7.6.7. Certificate System 7.1 以前で発行された証明書のリダイレクトの設定
ファイルルート
/ocsp/ee/ocsp/ を含む URL で指定された OCSP ユーザーページの場所は、Certificate System 9 または Certificate System 8.1 と、Certificate System 7.1 とで異なります (Certificate System 7.1 では /ocsp/)。Authority Information Access 拡張機能を備えた 7.1 以前の CA によって発行された証明書を OCSP に送信するには、リダイレクトを作成して、要求を適切な URL に転送します。
注記
リダイレクトの設定は、Authority Information Access 拡張機能を備えた 7.1 以前の CA によって発行された証明書を管理するためにのみ必要です。証明書が新しいバージョンの Certificate Manager によって発行されている場合、または Authority Information Access 拡張機能が含まれていない場合、この設定は必要ありません。
- OCSP レスポンダーを停止します。
]# systemctl stop pki-tomcatd@instance-name.service
- OCSP のエンドユーザー Web アプリケーションディレクトリーに移動します。以下に例を示します。
]# cd /var/lib/pki-ocsp/webapps/ocsp
- OCSP の Web アプリケーションディレクトリーの
ROOT/WEB-INF/ディレクトリーにあるROOTディレクトリーに移動します。以下に例を示します。]# cd /var/lib/pki-ocsp/webapps/ocsp/ROOT/WEB-INF/
- OCSP の Web アプリケーションディレクトリーの
ROOTディレクトリーにlib/ディレクトリーを作成して開きます。]# mkdir lib ]# cd lib/
/usr/share/java/pki/cms.jarJAR ファイルへリンクするシンボリックリンクを作成します。以下に例を示します。]# ln -s /usr/share/java/pki/cms.jar cms.jar
- メインの Web アプリケーションディレクトリーに移動します。以下に例を示します。
]# cd /var/lib/pki-ocsp/webapps/ocsp/
- 現行インスタンス (
ocsp) ディレクトリーの名前を変更します。以下に例を示します。]# mv /var/lib/pki-ocsp/webapps/ocsp/ocsp /var/lib/pki-ocsp/webapps/ocsp/ocsp2
- 元の
ocsp/ディレクトリーのWEB-INF/ディレクトリーに移動します。以下に例を示します。]# cd /var/lib/pki-ocsp/webapps/ocsp/ocsp/WEB-INF
- 元の
ocsp/WEB-INF/ディレクトリーで、web.xmlファイルを編集し、eeocspAddCRLとcsadmin-wizardサーブレットの間に行マッピングを追加します。<servlet-mapping> <servlet-name> ocspOCSP </servlet-name> <url-pattern> /ee/ocsp/* </url-pattern> </servlet-mapping> ROOTディレクトリーにweb.xmlファイルを作成し、インストールします。以下に例を示します。<?xml version="1.0" encoding="ISO-8859-1"?> <web-app> <display-name>Welcome to Tomcat</display-name> <description> Welcome to Tomcat </description> <servlet> <servlet-name>ocspProxy</servlet-name> <servlet-class>com.netscape.cms.servlet.base.ProxyServlet</servlet-class> <init-param> <param-name>destContext</param-name> <param-value>/ocsp2</param-value> </init-param> <init-param> <param-name>destServlet</param-name> <param-value>/ee/ocsp</param-value> </init-param> </servlet> <servlet> <servlet-name>ocspOther</servlet-name> <servlet-class>com.netscape.cms.servlet.base.ProxyServlet</servlet-class> <init-param> <param-name>destContext</param-name> <param-value>/ocsp2</param-value> </init-param> <init-param> <param-name>srcContext</param-name> <param-value>/ocsp</param-value> </init-param> <init-param> <param-name>destServlet</param-name> <param-value></param-value> </init-param> <init-param> <param-name>matchURIStrings</param-name> <param-value>/ocsp/registry,/ocsp/acl,/ocsp/jobsScheduler,/ocsp/ug,/ocsp/server,/ocsp/log, /ocsp/auths,/ocsp/start,/ocsp/ocsp,/ocsp/services,/ocsp/agent,/ocsp/ee, /ocsp/admin</param-value> </init-param> <init-param> <param-name>destServletOnNoMatch</param-name> <param-value>/ee/ocsp</param-value> </init-param> <init-param> <param-name>appendPathInfoOnNoMatch</param-name> <param-value>/ocsp</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>ocspProxy</servlet-name> <url-pattern>/ocsp</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>ocspOther</servlet-name> <url-pattern>/ocsp/*</url-pattern> </servlet-mapping> </web-app>/var/lib/pki-ocsp/conf/context.xmlファイルを編集して、以下の行を追加します。<Context> to <Context crossContext="true" >/var/lib/pki-ocsp/webapps/ocsp/ocsp2/services.templateファイルを編集し、以下の行を変更します。result.recordSet[i].uri); to result.recordSet[i].uri + "/");- OCSP インスタンスを起動します。
]# systemctl restart pki-tomcatd@instance-name.service