Certgen
内容
casp1032jp
内容
Certgen は、openSSL 0.9.8 を使用して、SDM と SDC 間の通信を暗号化するために使用する認証機関、鍵ファイル、およびセキュリティ証明書を作成します。証明書の作成に使用されるアルゴリズムは、3DES です。
Certgen の暗号境界は以下のとおりです。
p12 証明書は、主に Secure Domain Manager と Secure Domain Connector 間で転送されるデータを保護するために使用されます。
注:
CertGen の設定および使用方法の詳細については、「」セクションを参照してください。特別な保護とキー ストレージ
すべての認証機関、秘密鍵、および証明書は、<
$SPECROOT
>/SDM/CERTS ディレクトリに格納されます。すべてのファイルでは、管理者の読み取りおよび書き込み権限が必要です。FIPS モードの有効化
必要な FIPS モードはありません。
ルート証明書の変更
以下のコマンドを実行し、SDManager の新しいネットワーク セキュリティ証明書を作成します。
CertGen.exe - t cert - c <Country Code>
セキュリティを強化するために、以下のように -p オプションを使用してパスワード付き証明書を生成します。
CertGen.exe - t cert - p <password> -c <Country Code>