この特集のトップページへ
>
Chapter 8:プレゼンテーション層の構築
8.3.2 SSLによる暗号化
●サーバー証明書の作成とインストール
以上の操作によって,サーバー証明書の要求ファイルがFig.8-78で指定したファイルに保存される。これを公的な証明機関か証明書サービスに送り,サーバー証明書の発行を依頼する。ここでは,証明書サービスを使ってサーバー証明書の要求ファイルを送る方法についてのみ説明する。
証明書サービスにサーバー証明書の要求ファイルを送信するには,CertReqコマンドを使う。具体的には,コマンドプロンプトなどから次のように入力する。
CertReq 要求ファイル名
すると,Fig.8-81のように,どの証明機関に依頼するのかを尋ねられるので,要求ファイルの送信先となる証明機関(証明書サービスが動作しているサーバー)を選択し,[OK]ボタンを押す。
Fig.8-81 証明機関の選択
証明機関を選択すると,画面に次のように表示され,その要求が証明機関に伝わる。このとき表示された要求ID番号は,サーバー証明書の取得に必要なので控えておく(XX=要求ID番号である)。
○証明機関による発行証明書の要求は保留中です: Taken Under Submission (0) 要求 ID: XX
CertReqコマンドを使って送信したサーバー証明書の要求ファイルは,指定した証明書サービスに格納される。
そこで次に,送信した証明書サービスをインストールしたWindows2000 Serverにおいて,[プログラム]−[アプリケーション]−[管理ツール]−[証明機関]を選択し,[証明機関]管理ツールを開く。すると,[証明機関]管理ツールのコンソールツリーに存在する[保留中の要求]のなかに,送信したサーバー証明書の要求が含まれているはずである(Fig.8-82)。
ここで管理者は,発行したいサーバー証明書の要求を右クリックし,表示されたメニューから[すべてのタスク]−[発行]を選択する。すると,そのサーバー証明書が証明機関(証明書サービス)で承認されたことになり,サーバー証明書が発行される。この作業は,Fig.8-66に照らしていえば,サーバーから送信された公開鍵を証明書サービスの秘密鍵で暗号化するという作業に相当する。
Fig.8-82 証明書の発行
38/43 |