3.9.3 サーバ証明書の生成

秘密鍵を生成したら,次の手順でサーバ証明書を生成します。

  1. 認証局への証明書発行要求
    受信側のHitachi Web Serverでsslc reqコマンドを実行して,認証局への証明書発行要求を生成します。「3.9.1 サーバ証明書・秘密鍵の生成の準備」で決定した情報を基に,コマンドを実行してください。なお,コマンドの引数に指定する定義ファイルについては,Hitachi Web Serverが提供するサンプルファイルを指定してください。
    認証局への証明書発行要求の送付については,使用する認証局の取り決めに従ってください。
  2. サーバ証明書の受け取り
    認証局への証明書発行要求を送付して,認証局が証明書を発行したら,認証局で署名された証明書を受け取ってください。
  3. サーバ証明書および認証局証明書の取り込み
    認証局から受け取ったサーバ証明書および認証局証明書を,受信側のHitachi Web Serverに取り込みます。取り込み先については,「3.9.5 Hitachi Web Serverの定義ファイル(httpsd.conf)の設定(暗号化通信(SSLサーバ認証))」を参照してください。
    なお,証明書には有効期限があります。Hitachi Web Serverに取り込んだ証明書の有効期限が切れた場合,再度サーバ証明書の生成手順を実行してください。同時に,CPAファイル(Certificate要素)の情報を更新し,メッセージ交換定義ファイルを生成し直す必要があります。