証明書の設定手順

証明書機能を利用しX.509証明書を管理する、基本的な設定手順を説明します。

  1. 設定パラメータを用意する
    表 1. 用意する証明書・鍵情報
    項目 備考
    証明書
    -----BEGIN CERTIFICATE-----
    MIIEFTCCA36gAwIBAgIQGV6r+gQg+EeuFZYVviCtczANBgkqhkiG9w0BAQUFADCB
    5zELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
      -略-
    CBMFVG9reW8xDzANBgNVBAcUBkFkYWNoaTEPMA0GA1UEChQGYmlhbmthMTowOAYD
    VQQLFDFUZXJtcyBvZiB1c2UgYXQgd3d3LnZlcmlzaWduLmNvbS9jcHMvdGVzdGNh
    -----END CERTIFICATE-----
    
    PEM形式のテキスト
    中間証明機関の証明書(必要な場合)
    -----BEGIN CERTIFICATE-----
    MIIF4TCCBUqgAwIBAgIQDlq7+OQkCAxzJTxsrslyczANBgkqhkiG9w0BAQUFADCB8D
    ELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMUEwPwYDVQQL
      -略-
    EzhDbGFzcyAzIFRFU1QgUHVibGljIFByaW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRo
    b3JpdHkgLSBHMjFDMEEGA1UECxM6VGVybXMgb2YgdXNlIGF0IGh0dHBzOi8vd3d3
    -----END CERTIFICATE-----
    
    PEM形式のテキスト
    RSA秘密鍵
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOQIBAAJBALNlZuPvzVKkCAdewNi87lRFh/rVexQINBwj8lQBEU5Jn2Y+G/V/
    T3JeRvJMcnTOHm6gja9QUe2TrQ3VZDISNoECAwEAAQJAM7Pd24OZYV/1EGq2mcCZ
      -略-
    WdCQP1ZR/GeJAiBTkgaUnwCz8RsWGdYX/NhkPdIO8PuUsXNRP4aGnQBLYQIgfVWz
    71ia1aotw6M1j6LvLPVpj+vBvAG7bf/nm4JXRvA=
    -----END RSA PRIVATE KEY-----
    PEM形式のテキスト
  2. 証明書を追加する
    # certificate my add CERT1 load-from stdin
    -----BEGIN CERTIFICATE-----
    MIIEFTCCA36gAwIBAgIQGV6r+gQg+EeuFZYVviCtczANBgkqhkiG9w0BAQUFADCB
    5zELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
      -略(証明書)-
    CBMFVG9reW8xDzANBgNVBAcUBkFkYWNoaTEPMA0GA1UEChQGYmlhbmthMTowOAYD
    VQQLFDFUZXJtcyBvZiB1c2UgYXQgd3d3LnZlcmlzaWduLmNvbS9jcHMvdGVzdGNh
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIF4TCCBUqgAwIBAgIQDlq7+OQkCAxzJTxsrslyczANBgkqhkiG9w0BAQUFADCB8D
    ELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMUEwPwYDVQQL
      -略(中間証明機関の証明書)-
    EzhDbGFzcyAzIFRFU1QgUHVibGljIFByaW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRo
    b3JpdHkgLSBHMjFDMEEGA1UECxM6VGVybXMgb2YgdXNlIGF0IGh0dHBzOi8vd3d3
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    MIIBOQIBAAJBALNlZuPvzVKkCAdewNi87lRFh/rVexQINBwj8lQBEU5Jn2Y+G/V/
    T3JeRvJMcnTOHm6gja9QUe2TrQ3VZDISNoECAwEAAQJAM7Pd24OZYV/1EGq2mcCZ
      -略(RSA秘密鍵)-
    WdCQP1ZR/GeJAiBTkgaUnwCz8RsWGdYX/NhkPdIO8PuUsXNRP4aGnQBLYQIgfVWz
    71ia1aotw6M1j6LvLPVpj+vBvAG7bf/nm4JXRvA=
    -----END RSA PRIVATE KEY-----
    .
    #
    • 証明書の設定名は"CERT1"としています。
    • "load-from stdin" を指定すると標準入力からの入力を受け付ける状態になりますので、証明書とRSA秘密鍵を順に入力します。
    • 行頭で"."を入力すると入力完了となり、エラーがなければコマンドプロンプトが帰ります。
    注: コンフィグにRSA秘密鍵が保存されますので、コンフィグを外部保存する場合には取り扱いに注意してください。

以上で設定は終了です。

注:
  • リモートアクセスサーバの構成に組み込むには、"pppac protocol sstp" コマンドにて、PPPACの構成に関連付けてください。