CA Spectrum - 10.3.2 - Japanese - Japan

証明書の作成

内容
casp1032jp
内容
Secure Domain Manager はデジタル証明書を使用してセキュリティを確保します。デフォルトの証明書はインストールされた
CA Spectrum
 に同梱されており、サイト固有の証明書は CertGen ツールを使用して作成できます。
デフォルト証明書
デフォルト証明書を使用する場合は、何も操作する必要がありません。すべてのデフォルト ファイルは、<
$SPECROOT
>/SDM/cert ディレクトリに存在します。これらには以下のファイルが含まれます。
  • SDMCA.pem
    認証局です。Secure Domain Manager または Secure Domain Connector を使用するコンピュータにこのファイルを配布します。信頼された CA ファイルとして扱うことができます。
  • SDMCAKey.pem
    CA の秘密鍵です。証明書を発行するために使用できますが、必ずしもすべてのマシンに配布するべきではありません。
  • SDMCert.p12
    SDMCA.pem によって署名されたアプリケーション証明書です。これは、SDManager と SDConnector の間で使用される証明書ファイルです。これは信頼できるコンピュータに慎重に配布し、これらのコンピュータの ID をアサートするために使用する必要があります。
  • CertGen[.exe]
    サイト固有の認証局、鍵ファイル、および証明書ファイルの生成に使用するプログラムです。使用可能な証明書オプションをすべて確認するには CertGen -h を実行します。
  • openssl[.exe]
    SSL プロトコルの OpenSSL オープンソース実装。
サイト固有の証明書
サイト固有の証明書を作成する場合は、ハード ドライブに別の場所にデフォルト証明書ファイル(*.pem および *.p12)を移動します。カスタム証明書を作成して展開するには、以下の手順に従います。
サイト固有 CI の作成
より良いセキュリティのためにサイト固有の証明書を作成します。これらの証明書は、資格を持つユーザのみがアクセス可能な単一のコンピュータ上に作成します。そのコンピュータは SDManager ホストにすることができます。
重要:
 Secure Domain Manager の SSL 証明書を作成するには、管理者権限またはルート権限が必要です。
以下の手順に従います。
  1. 以下のコマンドを実行し、証明機関証明書とその証明書機関証明書の秘密鍵を作成します。
    CertGen -t ca -c US
    組織に必要な証明機関証明書を作成するには、この手順を 1 回だけ実行する必要があります。
    以下のファイルが作成されます。
    1. SDMCA.pem
    2. SDMCAKey.pem
    注:
     Secure Domain Manager に付属するデフォルトの証明機関および鍵ファイルは読み取り専用ファイルです。許可エラーが発生する場合は、ユーザ権限を確認するか、別の場所に SDMCA.pem と SDMCAKey.pem を移動させて、コマンドを再度実行します。
  2. 以下のコマンドを実行し、SDManager の証明書を作成します。
    CertGen -t cert -c <Country Code>
    SDMCert.01.p12 ファイルが作成されます。
  3. (オプション)セキュリティを強化するために、以下のように -p オプションを使用し、証明書とパスワードを生成します。
    CertGen -t cert -p <password> -c <Country Code>
    sdc.config ファイルおよび sdm.config ファイルでパスワードを入力します。
  4. SDMCert.01.p12 の名前を SDMCert.p12 に変更します。
    新しいサイト固有証明書が使用できる状態になります。
サイト固有証明書の展開
証明書ファイルを作成した後に、以下のタスクを実行します。
  • SDManager ホストおよび SDConnector ホストに証明書ファイルを展開します。
  • SDManager ホストで SpectroSERVER を、SDC ホストで SDConnector プロセスを再起動します。
証明書を展開するには、作成した SDMCA.pem ファイルを、SDManager ホスト コンピュータの
<$SPECROOT>
/SDM/cert ディレクトリと、SDManager に接続する SDConnector ホストの SDConnector インストール下の cert ディレクトリにコピーします。管理者またはルートは SDMCert.p12 ファイルを所有する必要があります。
重要:
 証明書を追加作成する計画があるコンピュータに SDMCAKey.pem ファイルを保持します。ファイルは認可された人員のみに限定します。このコンピュータは SDManager ホスト コンピュータにすることができますが、要件ではありません。
証明書が展開された後、SDManager ホストの SpectroSERVER と SDC ホストの SDConnector プロセスの両方を再起動します。SDConnector プロセスの再起動に関する詳細については、「Windows での SDConnector プロセスの開始、停止、再起動」または「Linux での SDConnector プロセスの開始、停止、再起動」を参照してください。

Content feedback and comments