実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › ネイティブ インストール › ネイティブ インストールの際に考慮するその他の事項 › CA ControlMinder でパスワード保護されたルート証明書を使用するよう指定する方法

CA ControlMinder でパスワード保護されたルート証明書を使用するよう指定する方法

CA ControlMinder をインストールする際は、パスワード保護されたサードパーティのルート証明書を使用するように設定することができます。

CA ControlMinder をインストールした後、ルート証明書を使用して CA ControlMinder サーバ証明書を作成します。 サーバ証明書は、CA ControlMinder コンポーネント間の通信を暗号化および認証します。

パスワード保護されたサードパーティのルート証明書を使用するよう CA ControlMinder を設定するには、ネイティブ パッケージを使用して CA ControlMinder をインストールする際に、いくつかの手順を以下のとおり追加で実行する必要があります。

1. ネイティブ パッケージ インストールの一部として params ファイルをカスタマイズする際に、ファイル内の以下のパラメータを指定します。
   • ENCRYPTION_METHOD_SET=2
   • ROOT_CERT_PATH=root_cert_path
   • ROOT_CERT_KEY=root_key_path
2. CA ControlMinder をインストールした後、以下を実行します。
   1. ルート証明書から CA ControlMinder サーバ証明書を以下のとおり作成します。ACInstallDir は、CA ControlMinder がインストールされたディレクトリです。

      ACInstallDir/bin/sechkey -e -sub -in /opt/CA/AccessControl/crypto/sub_cert_info -priv root_key_path -capwd password [-subpwd password]
      

      -priv root_key_path

      ルート証明書の秘密鍵を保持するファイルを指定します。

      -ca password

      ルート証明書の秘密鍵用のパスワードを指定します。

      -subpwd password

      サーバ証明書の秘密鍵用のパスワードを指定します。

   2. サーバ鍵のパスワードを指定した場合は、CA ControlMinder で保存されたパスワードを使用して鍵を開くことができることを確認します。

      ACInstallDir/bin/sechkey -g -verify
      

   3. crypto セクション内の communication_mode 設定の値を以下のいずれかに変更します。

      all_modes

      対称鍵暗号化および SSL 暗号化の両方を有効にする場合は、この値を指定します。 この値を指定すると、すべての CA ControlMinder コンポーネントとコンピュータが通信できるようになります。

      use_ssl

      SSL 暗号化のみを有効にする場合は、この値を指定します。 この値を指定すると、SSL 暗号化を使用する CA ControlMinder コンポーネントのみとコンピュータが通信するようになります。

   4. CA ControlMinder を起動します。

      CA ControlMinder が起動し、CA ControlMinder サーバ証明書を使用して通信を暗号化および認証します。

注： sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。

詳細情報：

sechkey ユーティリティ - X.509 証明書の設定