cfcert.ini ファイルは、CA ITCM によってインストールされた証明書を制御します。 cfcert.ini ファイルには、インストール内の各アプリケーション グループに対応するいくつかのセクションがあります。 デフォルトの cfcert.ini ファイルを以下に示します。
[CAF] files=dsm_dsm_r11_root.der,basic_id.p12
[Configuration] files=ccsm.p12
[Manager] files=dsm_dsm_r11_cmdir_eng.p12
[Registration] files=registration.p12
[USD.Agent] files=dsm_dsm_r11_sd_catalog.p12
[USD.Manager] files=dsm_dsm_r11_agent_mover.p12,dsm_dsm_r11_sd_catalog.p12
[Files] dsm_dsm_r11_root.der=cacertutil import -i:dsm_dsm_r11_root.der -it:x509v3 basic_id.p12=cacertutil import -i:basic_id.p12 -ip:enc:uAa8VNL4DKZlUUtFk5INPnr2RCLGb4h0 -h -t:dsmcommon ccsm.p12=cacertutil import -i:ccsm.p12 -t:csm -ip:enc:IWhun2x3ys7y1FM8Byk2LMs56Rr8KmXQ dsm_dsm_r11_cmdir_eng.p12=cacertutil import -i:dsm_dsm_r11_cmdir_eng.p12 -ip:enc:gYuzGzNcIYzWjHA6w542pW68E8FobJhv -t:dsm_cmdir_eng dsm_dsm_r11_sd_catalog.p12=cacertutil import -i:dsm_dsm_r11_sd_catalog.p12 -ip:enc:wdyZd4DXpx6j5otwKY0jSaOOVLLi0txQruDVOslGOlNIMZw96c85Cw -t:dsmsdcat dsm_dsm_r11_agent_mover.p12=cacertutil import -i:dsm_dsm_r11_agent_mover.p12 -ip:enc:sytOQtZteLopAt1CX0jIJUJcpqBWrb7G7VegY7F7udogc1c5kLIylw -t:dsmagtmv registration.p12=cacertutil import -i:registration.p12 -ip:enc:z5jLhmvfkaAF4DLMDp3TWuC7nG8yh3dfvmN668thfrU -t:dsm_csvr_reg babld.p12=cacertutil import -i:babld.p12 -ip:enc:TrdWglmuNCdeOAfj2j3vMwywVbGnlIvX -t:babld_server dsmpwchgent.p12=cacertutil import -i:dsmpwchgent.p12 -ip:enc:QWF8vknD5aZsU1j5RLzgt1NQgF5DcXj4v1vS4ewDzOA -t:ent_access dsmpwchgdom.p12=cacertutil import -i:dsmpwchgdom.p12 -ip:enc:sqb9qO2SGjbYqzIvwM7HEbx0M6UJk8Dc82EvUoDeJmE -t:dom_access dsmpwchgrep.p12=cacertutil import -i:dsmpwchgrep.p12 -ip:enc:x901eho57IZ19zg6g97rQetHjA1461na7nhBmJl7mcc -t:rep_access
[Tags] dsmcommon=x509cert://DSM r11/CN=Generic Host Identity,O=Computer Associates,C=US csm=x509cert://dsm r11/CN=Configuration and State Management,O=Computer Associates,C=US dsm_cmdir_eng=x509cert://dsm r11/cn=dsm directory synchronisation,o=computer associates,c=us dsmsdcat=x509cert://dsm r11/CN=DSM r11 Software Delivery Catalog,O=Computer Associates,C=US dsmagtmv=x509cert://dsm r11/CN=DSM r11 Agent Mover,O=Computer Associates,C=US dsm_csvr_reg=x509cert://dsm r11/CN=DSM Common Server Registration,O=Computer Associates,C=US babld_server=x509cert://dsm r11/cn=babld server,o=computer associates,c=us ent_access=x509cert://dsm r11/CN=Enterprise Access,O=Computer Associates,C=US dom_access=x509cert://dsm r11/CN=Domain Access,O=Computer Associates,C=US rep_access=x509cert://dsm r11/CN=Reporter Access,O=Computer Associates,C=US
cfcert.ini ファイルの各セクションでは、関連付けられているインストーラによってインストールする必要のある証明書が宣言されています。 インストーラは、cfcert.ini 内の関連するセクションから「files=」エントリを読み取り、cfcert.ini ファイルの [Files] セクションにあるコマンドを使用して、リストされている各証明書を順にインストールします。
たとえば、CAF (Common Application Framework)インストーラは、証明書 dsm_r11_dsm_root.der および basic_id.p12 をインストールする必要があることを検出します。 CAF インストーラは、[Files] セクションの最初の 2 行にこれらの証明書に関連付けられている cacertutil コマンドを見つけ、これらのコマンドを実行します。
[Tags] セクションを使用して、標準の証明書の URI を使用しない新しい証明書を作成することができます。 DSM マネージャ ノードをインストールする場合は、インストール コンポーネントがこのセクションを読み取って、指定された URI のセキュリティ プロファイルをセットアップします。 前にリストしたタグおよび URI は CA ITCM のデフォルトで、cfcert.ini ファイルが存在しない場合に使用されます。
規約により、cfcert.ini の各セクションの「files=」エントリにリストされているファイル名は、基本の証明書ファイルの名前と同じです。 これにより、cfcert.ini 初期化ファイルの保守が簡単になります。
デフォルトの証明書を独自の証明書で置き換えるには、新しい証明署名およびパスワードを反映するよう、それぞれのセクションおよび[Files]セクションを変更します。
重要: 新しい証明書が正しいタグ名を使用してインポートされるようにしてください。 タグは -t: スイッチで指定します。 詳細および使用可能な証明書のリストについては、「アプリケーション固有の証明書のインストール」および「現在の証明書」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|