9.10. ファイルへの公開テスト
Certificate Manager が証明書と CRL を正しくファイルに正常に公開していることを確認するには、以下を実行します。
- CA のエンドエンティティーを開き、証明書をリクエストします。
- 必要に応じて、エージェントサービスページを使用してリクエストを承認します。
- エンドエンティティーページから証明書を取得し、証明書をブラウザーにダウンロードします。
- サーバーが、証明書を含む DER でエンコードされたファイルを生成したかどうかを確認します。証明書のバイナリーブロブが公開されることになっているディレクトリーを開きます。証明書ファイルの名前は
cert-serial_number.derにする必要があります。 - Binary to ASCII ツールを使用して、DER でエンコードされた証明書をベース 64 でエンコードされた形式に変換します。このツールの詳細は、
BtoA(1)man ページを参照してください。BtoA input_file output_file
input_file は、DER でエンコードされた証明書が含まれるファイルへのパスを設定し、output_file は、base-64 でエンコードされた証明書を書き込むようにファイルへのパスを設定します。 - ASCII ファイルを開きます。base-64 でエンコードされた証明書は以下のように表示されます。
-----BEGIN CERTIFICATE----- MMIIBtgYJYIZIAYb4QgIFoIIBpzCCAZ8wggGbMIIBRaADAgEAAgEBMA0GCSqGSIb3DQEBBAUAMFcxC AJBgNVBAYTAlVTMSwwKgYDVQQKEyNOZXRzY2FwZSBDb21tdW5pY2F0aWhfyyuougjgjjgmkgjkgmjg fjfgjjjgfyjfyj9ucyBDb3Jwb3JhdGlvbjpMEaMBgGA1UECxMRSXNzdWluZyhgdfhbfdpffjphotoo gdhkBBdXRob3JpdHkwHhcNOTYxMTA4MDkwNzM0WhcNOTgxMTA4MDkwNzMM0WjBXMQswCQYDVQQGEwJ VUzEsMCoGA1UEChMjTmV0c2NhcGUgQ29tbXVuaWNhdGlvbnMgQ29ycG9yY2F0aW9ucyBDb3Jwb3Jhd GlvbjpMEaMBgGA1UECxMRSXNzdWluZyBBdXRob3JpdHkwHh -----END CERTIFICATE-----
- Pretty Print Certificate ツールを使用して、ベース 64 でエンコードされた証明書を読み取り可能なフォームに変換します。このツールの詳細は、
PrettyPrintCert(1)man ページを参照してください。PrettyPrintCert input_file [output_file]
input_file は base-64 でエンコードされた証明書が含まれる ASCII ファイルへのパスを設定し、任意で output_file に証明書を書き込むファイルにパスを設定できます。出力ファイルが設定されていない場合、証明書情報は標準出力に書き込まれます。 - 出力と、発行された証明書を比較します。証明書のシリアル番号と、ファイル名で使用されている証明書と比較します。すべてが一致する場合、Certificate Manager は証明書をファイルに公開するように正しく設定されています。
- 証明書を取り消します。
- サーバーが、CRL を含む DER でエンコードされたファイルを生成したかどうかを確認します。サーバーが CRL をバイナリーブロブとして公開するディレクトリーを開きます。CRL ファイルの名前は crl-this_update.der であるはずです。this_update は、CRL の時間依存の This Update 変数から派生した値を指定します。
- Binary to ASCII ツールを使用して、DER でエンコードされた CRL をベース 64 でエンコードされた形式に変換します。
BtoA input_file output_file
- Pretty Print CRL ツールを使用して、base 64 でエンコードされた CRL を読み取り可能なフォームに変換します。
PrettyPrintCrl input_file [output_file]
- 出力を比較します。
