第2章 ユーザーインターフェイス
ユーザーロール (管理者、エージェント、監査ユーザー、エンドユーザー) に応じて、証明書やサブシステムの管理にはさまざまなインターフェイスがあります。
2.1. ユーザーインターフェイスの概要
管理者は、以下のインターフェイスを使用して、完全な Certificate System インストールと安全に対話できます。
- PKI コマンドラインインターフェイスおよびその他のコマンドラインユーティリティー
- PKI コンソールのグラフィカルインターフェイス
- Certificate System Web インターフェイス
使用するインターフェイスは、管理者の設定と機能によって異なります。これらのインターフェイスを使用する一般的なアクションは、この章の後半の残りのガイドに記載されています。
これらのインターフェイスには、TLS による Certificate System サーバーとの安全な通信に使用する前に設定が必要です。適切な設定なしでこれらのクライアントを使用することはできません。これらのツールの一部は TLS 相互認証を使用します。必要に応じて、必要な初期化手順にこれの設定が含まれます。
-
PKI コマンドラインユーティリティーの使用例は、「"pki" CLI の使用」 に記載されています。その他の例を以下に示します。デフォルトでは、PKI コマンドラインインターフェイスは、ユーザーの
~/.dogtag/nssdb/ディレクトリーにある NSS データベースを使用します。「pki CLI の初期化」 では、NSS データベースを管理者の証明書およびキーで初期化する詳細な手順を説明します。さらに CMC 要求の送信、生成された証明書の管理など、(他のユーザーロールの管理者として) Certificate System とのインターフェイスに使用されるさまざまなコマンドラインユーティリティーがあります。これらのユーティリティーについては、「コマンドラインインターフェイス」 (「AtoB」 など) で簡単に説明しています。これらは、後のセクション (「PKCS10Client を使用して CSR を作成する」 など) でも活用されています。 - Certificate System Web インターフェイスを使用すると、Firefox Web ブラウザーから管理アクセスが可能になります。「ブラウザーの初期化」 は、クライアント認証の設定手順を説明します。「Web インターフェイス」 の他のセクションでは、Certificate System の Web インターフェイスの使用について説明します。
-
Certificate System の PKI コンソールはグラフィカルインターフェイスです。この機能は非推奨になりました。「
pkiconsoleの初期化」 では、このコンソールインターフェイスを初期化する方法を説明します。「CA、OCSP、KRA、および TKS サブシステムでpkiconsoleを使用する」 では、その使用の概要を説明します。
注記
PKI コンソールセッションを終了するには、 ボタンをクリックします。Web ブラウザーセッションを終了するには、ブラウザーを閉じます。コマンドラインユーティリティーは、アクションを実行してプロンプトに返すとすぐにそれ自身を終了するため、セッションを終了するには、管理者の部分でアクションは必要ありません。
