Sandbox サーバーに接続するための証明書の管理

証明書を管理するには、管理者 (admin) ロールを持つユーザーの権限が必要です。

コマンドを使用して、KATA Sandbox（Sandbox サーバー）との対話を行うセントラルノードサーバーに接続するために使用される証明書を管理できます。証明書を使用すると、次の操作を実行できます：

• サーバー証明書を追加または交換する
• サーバー証明書に関する情報を表示する
• サーバー証明書を削除する
• クライアント証明書を追加または交換する
• クライアント証明書に関する情報を表示する
• クライアント証明書を削除する

サーバー証明書を追加または交換する場合は、次のコマンドを実行します：

kesl-control [-X] --add-sandbox-server-certificate <ファイルパス>

<ファイルパス>は、サーバー証明書を含むファイルへのパスです。

クライアント証明書を追加または変更するには：

1. 次のコマンドを実行します：

   kesl-control [-X] --add-sandbox-client-certificate <ファイルパス>

   <ファイルパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ（PFX アーカイブ）のパスです。

2. 暗号コンテナがパスワードで保護されている場合、要求されたらパスワードを入力します。

Sandbox サーバー設定でクライアント証明書の検証が有効になっており、［KATA Sandbox 連携］タスクの設定で UseClientCertificate が yes に設定されている場合、クライアント証明書は Sandbox サーバーへの接続の追加保護に使用されます。

証明書情報を表示するには、次のコマンドを実行します：

• サーバー証明書の場合：

  kesl-control [-X] --query-sandbox-server-certificate

• クライアント証明書の場合：

  kesl-control [-X] --query-sandbox-client-certificate

コマンドを実行すると、次のような証明書情報が表示されます：

• 証明書のシリアル番号
• 証明書のサブジェクト
• 証明書の発行者
• 証明書の開始日
• 証明書の有効期間が終了する日
• SHA1 および SHA256 証明書のフィンガープリント

サーバー証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-X] --remove-sandbox-server-certificate

クライアント証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-X] --remove-sandbox-client-certificate

ページのトップに戻る