3.10.3 クライアント証明書・秘密鍵の生成
次の手順でクライアント証明書を生成します。
- 証明書発行コマンドの実行
送信側のuCosminexus Message Service for ebXMLで証明書発行コマンドを実行して,認証局に送付するためのクライアント証明書を生成します。「3.10.2 クライアント証明書・秘密鍵の生成の準備」で決定した情報を基に,コマンドを実行してください。証明書発行コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHCreateCertを参照してください。
コマンド実行後に,証明書のサブジェクト名を求められます。「3.10.2 クライアント証明書・秘密鍵の生成の準備」で決定したサブジェクト名を入力してください。
- 認証局への証明書発行要求
送信側のuCosminexus Message Service for ebXMLで証明書要求作成コマンドを実行して,認証局への証明書発行要求を作成します。「3.10.2 クライアント証明書・秘密鍵の生成の準備」で決定した情報を基に,コマンドを実行してください。証明書要求作成コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHCreateCertReqを参照してください。
認証局への証明書発行要求の送付については,使用する認証局の取り決めに従ってください。
- クライアント証明書の受け取り
認証局への証明書発行要求を生成したら,認証局で署名された証明書を受け取ってください。
- 認証局証明書の取り込み
認証局から受け取った認証局証明書を,送信側のuCosminexus Message Service for ebXMLにあるKeyStoreファイルに登録します。認証局証明書登録コマンドを実行して,登録してください。認証局証明書登録コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHImportCACertを参照してください。
使用する認証局が中間認証局を持つ場合は,認証パスを構成するすべての認証局の証明書を登録する必要があります。
- クライアント証明書およびルート認証局証明書を受け取った場合
- 認証局証明書登録コマンドに,証明書名称としてルート認証局の名称を指定します。
- クライアント証明書,中間認証局証明書,およびルート認証局証明書を受け取った場合
- 認証局証明書登録コマンドを中間認証局証明書とルート証明書の数だけ複数回実行します。コマンドを実行するときは,証明書名称をそれぞれ変えてコマンドを実行する必要があります。
- クライアント証明書の取り込み
認証局から受け取ったクライアント証明書を,送信側のuCosminexus Message Service for ebXMLにあるKeyStoreファイルに登録します。証明書登録コマンドを実行して,登録してください。証明書登録コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHImportCertを参照してください。
なお,証明書には有効期限があります。KeyStoreファイルに取り込んだ証明書の有効期限が切れた場合,証明書削除コマンドを実行して期限切れとなった証明書を削除したあと,再度クライアント証明書・秘密鍵の生成手順を実行してください。同時に,CPAファイル(Certificate要素)の情報を更新し,メッセージ交換定義ファイルを生成し直す必要があります。証明書削除コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHDeleteCertを参照してください。