3.11.2 XML電子署名用証明書・秘密鍵の生成

次の手順でXML電子署名用証明書を生成します。送信側と受信側のuCosminexus Message Service for ebXMLとで,同じ手順で設定をしてください。

  1. 証明書発行コマンドの実行
    送信側のuCosminexus Message Service for ebXMLで証明書発行コマンドを実行して,認証局に送付するためのXML電子署名用証明書を生成します。「3.11.1 XML電子署名用証明書・秘密鍵の生成の準備」で決定した情報を基に,コマンドを実行してください。証明書発行コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHCreateCertを参照してください。
    コマンド実行中に,証明書のサブジェクト名の入力を求められます。「3.11.1 XML電子署名用証明書・秘密鍵の生成の準備」で決定したサブジェクト名を入力してください。サブジェクト名に指定する値を省略する場合は,何も入力しないでEnterキーを押します。
  2. 認証局への証明書発行要求
    送信側のuCosminexus Message Service for ebXMLで証明書要求作成コマンドを実行して,認証局への証明書発行要求を作成します。「3.11.1 XML電子署名用証明書・秘密鍵の生成の準備」で決定した情報を基に,コマンドを実行してください。証明書要求作成コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHCreateCertReqを参照してください。
    認証局への証明書発行要求の送付については,使用する認証局の取り決めに従ってください。
  3. XML電子署名用証明書の受け取り
    認証局への証明書発行要求を生成したら,認証局で署名された証明書を受け取ってください。
  4. 認証局証明書の取り込み
    認証局から受け取った認証局証明書を,送信側のuCosminexus Message Service for ebXMLにあるKeyStoreファイルに登録します。認証局証明書登録コマンドを実行して,登録してください。認証局証明書登録コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHImportCACertを参照してください。
    使用する認証局が中間認証局を持つ場合は,認証パスを構成するすべての認証局の証明書を登録する必要があります。
    XML電子署名用証明書およびルート認証局証明書を受け取った場合
    認証局証明書登録コマンドに,証明書名称としてルート認証局の名称を指定します。
    XML電子署名用証明書,中間認証局証明書,およびルート認証局証明書を受け取った場合
    認証局証明書登録コマンドに,証明書名称として中間認証局およびルート認証局の名称を指定します。
  5. XML電子署名用証明書の取り込み
    認証局から受け取ったXML電子署名用証明書を,送信側のuCosminexus Message Service for ebXMLにあるKeyStoreファイルに登録します。証明書登録コマンドを実行して,登録してください。証明書登録コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHImportCertを参照してください。
    なお,証明書には有効期限があります。KeyStoreファイルに取り込んだ証明書の有効期限が切れた場合,証明書削除コマンドを実行して期限切れとなった証明書を削除したあと,再度XML電子署名用証明書・秘密鍵の生成手順を実行してください。同時に,CPAファイル(Certificate要素)の情報を更新し,メッセージ交換定義ファイルを生成し直す必要があります。証明書削除コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHDeleteCertを参照してください。