13.2. 使用方法
署名付き要求は、処理される CA に提出する必要があります。
- certutil などのツールを使用して、PKCS #10 証明書要求を作成します。
- PKCS #10 ASCII 出力をテキストファイルにコピーします。
- CMCEnroll コマンドを実行して、証明書要求に署名します。入力ファイルが
request34.txtの場合、エージェントの証明書は~jsmith/.mozilla/firefoxディレクトリーに保存され、この CA の証明書の共通名は Certificate Manager Agents Cert で、証明書データベースのパスワードは 1234pass です。CMCEnroll -d "~jsmith/.mozilla/firefox" -n "Certificate Manager Agents Cert" -r "/export/requests/request34.txt" -p "1234pass"
このコマンドの出力は、同じファイル名で、ファイル名に.outが追加されたファイルに保存されます。 - CA エンドエンティティーページから署名済み証明書を送信します。
- エンドエンティティーを開きます。
- CMC 登録プロファイルフォームを選択します。
- 出力ファイルの内容をこのフォームの最初のテキスト領域に貼り付けます。
- 貼り付けられたコンテンツから -----BEGIN NEW CERTIFICATE REQUEST----- および ----END NEW CERTIFICATE REQUEST----- を削除します。
- Certificate Type User Certificate を選択し、連絡先情報を入力してフォームを送信します。
- 署名付き要求が送信され、CMCAuth プラグインが有効になってから、証明書は即座に処理され、返されます。
- エージェントページを使用して、新しい証明書を検索します。
