証明書の設定手順

証明書機能を利用しX.509証明書を管理する、基本的な設定手順を説明します。

  • プロトコルにSSTPを使用するリモートアクセスサーバを構成する際に、PPPACの設定の前に設定します。
  • テスト目的等で自己署名証明書を使用する(認証局(CA)の署名を得た証明書を使用しない)場合、クライアント端末に証明書をインストールするなどの設定が必要になります。
  • 証明書は用意してあるものとします。
  1. 設定パラメータを用意する
    表 1. 用意する証明書・鍵情報
    項目 備考
    証明書
    
    -----BEGIN CERTIFICATE-----
    MIIEFTCCA36gAwIBAgIQGV6r+gQg+EeuFZYVviCtczANBgkqhkiG9w0BAQUFADCB
    5zELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
      -略-
    CBMFVG9reW8xDzANBgNVBAcUBkFkYWNoaTEPMA0GA1UEChQGYmlhbmthMTowOAYD
    VQQLFDFUZXJtcyBvZiB1c2UgYXQgd3d3LnZlcmlzaWduLmNvbS9jcHMvdGVzdGNh
    -----END CERTIFICATE-----
    
    PEM形式のテキスト
    中間証明機関の証明書(必要な場合)
    
    -----BEGIN CERTIFICATE-----
    MIIF4TCCBUqgAwIBAgIQDlq7+OQkCAxzJTxsrslyczANBgkqhkiG9w0BAQUFADCB8D
    ELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMUEwPwYDVQQL
      -略-
    EzhDbGFzcyAzIFRFU1QgUHVibGljIFByaW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRo
    b3JpdHkgLSBHMjFDMEEGA1UECxM6VGVybXMgb2YgdXNlIGF0IGh0dHBzOi8vd3d3
    -----END CERTIFICATE-----
    
    PEM形式のテキスト
    RSA秘密鍵
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOQIBAAJBALNlZuPvzVKkCAdewNi87lRFh/rVexQINBwj8lQBEU5Jn2Y+G/V/
    T3JeRvJMcnTOHm6gja9QUe2TrQ3VZDISNoECAwEAAQJAM7Pd24OZYV/1EGq2mcCZ
      -略-
    WdCQP1ZR/GeJAiBTkgaUnwCz8RsWGdYX/NhkPdIO8PuUsXNRP4aGnQBLYQIgfVWz
    71ia1aotw6M1j6LvLPVpj+vBvAG7bf/nm4JXRvA=
    -----END RSA PRIVATE KEY-----
    PEM形式のテキスト
  2. 証明書を追加する
    # certificate my add CERT1 load-from stdin
    -----BEGIN CERTIFICATE-----
    MIIEFTCCA36gAwIBAgIQGV6r+gQg+EeuFZYVviCtczANBgkqhkiG9w0BAQUFADCB
    5zELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
      -略(証明書)-
    CBMFVG9reW8xDzANBgNVBAcUBkFkYWNoaTEPMA0GA1UEChQGYmlhbmthMTowOAYD
    VQQLFDFUZXJtcyBvZiB1c2UgYXQgd3d3LnZlcmlzaWduLmNvbS9jcHMvdGVzdGNh
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIF4TCCBUqgAwIBAgIQDlq7+OQkCAxzJTxsrslyczANBgkqhkiG9w0BAQUFADCB8D
    ELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMUEwPwYDVQQL
      -略(中間証明機関の証明書)-
    EzhDbGFzcyAzIFRFU1QgUHVibGljIFByaW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRo
    b3JpdHkgLSBHMjFDMEEGA1UECxM6VGVybXMgb2YgdXNlIGF0IGh0dHBzOi8vd3d3
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOQIBAAJBALNlZuPvzVKkCAdewNi87lRFh/rVexQINBwj8lQBEU5Jn2Y+G/V/
    T3JeRvJMcnTOHm6gja9QUe2TrQ3VZDISNoECAwEAAQJAM7Pd24OZYV/1EGq2mcCZ
      -略(RSA秘密鍵)-
    WdCQP1ZR/GeJAiBTkgaUnwCz8RsWGdYX/NhkPdIO8PuUsXNRP4aGnQBLYQIgfVWz
    71ia1aotw6M1j6LvLPVpj+vBvAG7bf/nm4JXRvA=
    -----END RSA PRIVATE KEY-----
    .
    #
    • 証明書の設定名は"CERT1"としています。
    • "load-from stdin" を指定すると標準入力からの入力を受け付ける状態になりますので、証明書とRSA秘密鍵を順に入力します。
    • 行頭で"."を入力すると入力完了となり、エラーがなければコマンドプロンプトが帰ります。
    注: コンフィグにRSA秘密鍵が保存されますので、コンフィグを外部保存する場合には取り扱いに注意してください。

以上で設定は終了です。

注:
  • リモートアクセスサーバの構成に組み込むには、"pppac protocol sstp" コマンドにて、PPPACの構成に関連付けてください。