TSV 作 成 ツール 操 作 手 順 書 第 1.1 版 ネットワーク 応 用 通 信 研 究 所 2016 年 3 月 10 日
改 定 履 歴 版 数 改 定 内 容 改 訂 日 1.0 初 版 2016/02/09 1.1 3.1.1 想 定 するセットアップ 環 境 : sudoers の 設 定 について 追 記 2016/03/10 3.1.1.4 Ruby のインストール: Ruby のインストール 先 を 指 定 する 手 順 に 変 更 3.1.1.6 Phusion Passenger のインストール: パッケージのインストール 手 順 を 追 記 Ruby のパスの 変 更 に 伴 う 差 分 を 反 映 3.1.1.7 Apache の 設 定 ファイルの 追 加 : Ruby のパスの 変 更 に 伴 う 差 分 を 反 映 2
内 容 1. 本 資 料 の 概 要... 4 2. 利 用 者 向 け 情 報... 4 2.1. TSV ビューア 機 能... 4 2.1.1. TSV ファイル 読 込... 4 2.1.2. キーワード 検 索... 5 2.1.3. 詳 細 表 示... 5 2.2. TSV 作 成 機 能... 6 2.2.1. サーバ 証 明 書... 7 2.2.2. クライアント 証 明 書...17 2.2.3. コード 署 名 用 証 明 書...25 2.3. エラーが 発 生 した 場 合 には...34 3. 管 理 者 向 け 情 報...36 3.1. セットアップ 手 順...36 3.1.1. 想 定 するセットアップ 環 境...36 3.2. ディレクトリ 構 成...41 3.3. カスタマイズ CSS の 配 置...43 3
1. 本 資 料 の 概 要 本 資 料 は 国 立 情 報 学 研 究 所 の 運 営 する 電 子 証 明 書 発 行 支 援 システムにて 利 用 す る TSV ファイルの 作 成 を 支 援 する Web アプリケーション( 以 下 TSV 作 成 ツー ル)の 操 作 利 用 手 順 を 記 載 したものである 2. 利 用 者 向 け 情 報 本 章 では TSV 作 成 ツールの 利 用 者 向 けの 手 順 や 説 明 を 記 載 する TSV ビューア 機 能 TSV 作 成 機 能 について 説 明 を 行 う 2.1. TSV ビューア 機 能 トップメニュー 画 面 の TSV ビューア をクリックする 図 1 トップメニュー - TSV ビューア 選 択 2.1.1. TSV ファイル 読 込 ファイル 選 択 をクリックし 読 み 込 む TSV ファイルを 選 択 する 図 2 TSV ビューア - ファイル 選 択 4
ファイルを 選 択 後 読 込 をクリックすることで 選 択 した TSV ファイルの 情 報 が 表 示 される 図 3 TSV ビューア - ファイル 読 込 2.1.2. キーワード 検 索 キーワード 検 索 入 力 欄 にキーワードを 入 力 後 絞 り 込 む をクリックするこ とでレコードの 絞 り 込 みを 行 うことが 出 来 る この 時 検 索 キーワードにマッ チした 文 字 列 がハイライト 表 示 される 図 4 TSV ビューア - キーワード 検 索 2.1.3. 詳 細 表 示 レコード 行 をクリックすることで 当 該 レコードの 詳 細 な 情 報 を 見 ることが 出 来 る 図 5 TSV ビューア - レコード 選 択 5
図 6 TSV ビューア - レコード 詳 細 2.1.3.1. 終 了 ビューア 終 了 をクリックすることで TSV ビューアを 終 了 する 図 7 TSV ビューア - 終 了 2.2. TSV 作 成 機 能 トップメニュー 画 面 の 作 成 開 始 をクリックする 6
図 8 トップメニュー - TSV 作 成 開 始 2.2.1. サーバ 証 明 書 証 明 書 種 別 のセレクトボックスが サーバ 証 明 書 を 選 択 していることを 確 認 する( 図 9 番 号 1) その 後 証 明 書 プロファイル を 選 択 する ( 図 9 番 号 2) 図 9 サーバ 証 明 書 2.2.1.1. 新 規 発 行 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 新 規 発 行 申 請 用 TSV を 選 択 して いることを 確 認 する( 図 10 番 号 1) この 内 容 で 作 成 を 開 始 をクリックす ることで TSV の 作 成 を 開 始 する( 図 10 番 号 2) 図 10 サーバ 証 明 書 - 新 規 発 行 申 請 書 用 TSV 7
2.2.1.1.1. CSR ファイル 読 込 CSR ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む CSR ファイ ルを 選 択 する 図 11 サーバ 証 明 書 - 新 規 発 行 申 請 用 TSV - CSR ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した CSR ファイルの 情 報 から 主 体 者 DN サーバ FQDN を 自 動 判 別 し 主 体 者 DN 入 力 欄 サーバ FQDN 入 力 欄 にそれぞれ 設 定 される 図 12 サーバ 証 明 書 - 新 規 発 行 申 請 用 TSV - CSR ファイル 読 込 完 了 8
2.2.1.1.2. データ 入 力 CSR 主 体 者 DN サーバ FQDN 利 用 管 理 者 E-mail Web サーバソフトウェア 名 等 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 dnsname は 必 須 入 力 ではないので 必 要 があれば 入 力 する( 図 14 番 号 1) データ 入 力 後 完 了 をクリックすることで TSV が 作 成 される ( 図 14 番 号 2) 図 13 サーバ 証 明 書 - 新 規 発 行 申 請 用 TSV - データ 入 力 2.2.1.1.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 9
2.2.1.1.4. 終 了 図 14 サーバ 証 明 書 - 新 規 発 行 申 請 用 TSV - TSV ファイル 出 力 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 15 サーバ 証 明 書 - 新 規 発 行 申 請 用 TSV - 終 了 2.2.1.2. 更 新 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 更 新 申 請 用 TSV を 選 択 している ことを 確 認 する( 図 17 番 号 1) この 内 容 で 作 成 を 開 始 をクリックするこ とで TSV の 作 成 を 開 始 する( 図 17 番 号 2) 図 16 サーバ 証 明 書 - 更 新 申 請 用 TSV 10
2.2.1.2.1. CSR ファイル 読 込 CSR ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む CSR ファイ ルを 選 択 する 図 17 サーバ 証 明 書 - 更 新 申 請 用 TSV - CSR ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した CSR ファイルの 情 報 から 主 体 者 DN サーバ FQDN を 自 動 判 別 し 主 体 者 DN 入 力 欄 サーバ FQDN 入 力 欄 にそれぞれ 設 定 される 図 18 サーバ 証 明 書 - 更 新 申 請 用 TSV - CSR ファイル 読 込 完 了 2.2.1.2.2. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 11
図 19 サーバ 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 サーバ FQDN を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 サーバ FQDN 入 力 欄 にそれぞれ 設 定 される 図 20 サーバ 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.1.2.3. データ 入 力 CSR 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 サーバ FQDN 利 用 管 理 者 E-mail Web サーバソフトウェア 名 等 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 dnsname は 必 須 入 力 ではない ので 必 要 があれば 入 力 する( 図 21 番 号 1) データ 入 力 後 完 了 をクリッ クすることで TSV が 作 成 される( 図 21 番 号 2) 12
図 21 サーバ 証 明 書 - 更 新 申 請 用 TSV - データ 入 力 2.2.1.2.4. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 2.2.1.2.5. 終 了 図 22 サーバ 証 明 書 - 更 新 申 請 用 TSV - TSV ファイル 出 力 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 23 サーバ 証 明 書 - 更 新 申 請 用 TSV - 終 了 13
2.2.1.3. 失 効 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 失 効 申 請 用 TSV を 選 択 している ことを 確 認 する( 図 24 番 号 1) この 内 容 で 作 成 を 開 始 をクリックするこ とで TSV の 作 成 を 開 始 する( 図 24 番 号 2) 図 24 サーバ 証 明 書 - 失 効 申 請 用 TSV TSV を 作 成 するための 情 報 を CSV ファイルからインポートすることで 複 数 レ コードの 一 括 作 成 が 出 来 る オプションエリア CSV ファイル の ファイル 選 択 をクリックし 読 み 込 む CSV ファイルを 選 択 する CSV に 記 述 した 内 容 がレコードの 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail にそれぞれ 設 定 される 上 記 に 加 えてオプション 欄 の 失 効 理 由 を 選 択 失 効 理 由 コメント を 入 力 後 CSV から 作 成 を 開 始 をクリックする ことで TSV の 作 成 を 開 始 する 図 25 サーバ 証 明 書 - 失 効 申 請 用 TSV - CSV 取 込 14
2.2.1.3.1. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 図 26 サーバ 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 にそれぞれ 設 定 される 図 27 サーバ 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.1.3.2. データ 入 力 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 をそれぞれ 入 力 失 効 理 由 の 選 択 を 行 う 利 用 管 理 者 E-mail 失 効 理 由 コメント は 必 須 入 力 では ないので 必 要 があれば 入 力 する( 図 28 番 号 1) データ 入 力 後 完 了 をク リックすることで TSV が 作 成 される( 図 28 番 号 2) 15
図 28 サーバ 証 明 書 - 失 効 申 請 用 TSV - データ 入 力 2.2.1.3.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 2.2.1.3.4. 終 了 図 29 サーバ 証 明 書 - 失 効 申 請 用 TSV - TSV ファイル 出 力 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 30 サーバ 証 明 書 - 失 効 申 請 用 TSV - 終 了 16
2.2.2. クライアント 証 明 書 証 明 書 種 別 のセレクトボックスが クライアント 証 明 書 を 選 択 している ことを 確 認 する( 図 31 番 号 1) その 後 証 明 書 プロファイル と 発 行 方 法 をそれぞれ 選 択 する( 図 32 番 号 2 番 号 3) 図 31 クライアント 証 明 書 2.2.2.1. 新 規 発 行 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 新 規 発 行 申 請 用 TSV を 選 択 して いることを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 32 クライアント 証 明 書 - 新 規 発 行 申 請 用 TSV 発 行 方 法 に 2:P12 一 括 を 選 択 した 場 合 ( 図 33 番 号 1) TSV を 作 成 す るための 情 報 を CSV ファイルからインポートすることで 複 数 レコードの 一 括 作 成 が 出 来 る オプションエリア CSV ファイル の ファイル 選 択 をクリックし 読 み 込 む CSV ファイルを 選 択 する CSV に 記 述 した 内 容 がレコードの 主 体 者 DN 利 用 管 理 者 E-mail 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 利 用 者 氏 名 利 用 者 所 属 利 用 者 E-mail P12 ダウンロードファイル 名 にそれ 17
ぞれ 設 定 される 上 記 に 加 えてオプション 欄 の 登 録 機 関 名 ( 英 語 ) を 入 力 後 CSV から 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する( 図 33 番 号 2) 図 33 クライアント 証 明 書 - 新 規 発 行 申 請 用 TSV - CSV 取 込 2.2.2.1.1. データ 入 力 主 体 者 DN 利 用 管 理 者 E-mail 利 用 者 E-mail P12 ダウンロー ドファイル 名 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 利 用 者 氏 名 利 用 者 所 属 は 必 須 入 力 ではないので 必 要 があれば 入 力 す る また 発 行 方 法 に 2:P12 一 括 を 選 択 した 場 合 は 利 用 者 E-mail の 入 力 は 任 意 となる( 図 34 番 号 1) データ 入 力 後 完 了 をクリックする ことで TSV が 作 成 される ( 図 34 番 号 2) 図 34 クライアント 証 明 書 - 新 規 発 行 申 請 用 TSV - データ 入 力 18
2.2.2.1.2. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 図 35 クライアント 証 明 書 - 新 規 発 行 申 請 用 TSV - TSV ファイル 出 力 2.2.2.1.3. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 36 クライアント 証 明 書 - 新 規 発 行 申 請 用 TSV - 終 了 2.2.2.2. 更 新 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 更 新 申 請 用 TSV を 選 択 している ことを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 37 クライアント 証 明 書 - 更 新 申 請 用 TSV 19
発 行 方 法 に 2:P12 一 括 を 選 択 した 場 合 ( 図 38 番 号 1) TSV を 作 成 す るための 情 報 を CSV ファイルからインポートすることで 複 数 レコードの 一 括 作 成 が 出 来 る オプションエリア CSV ファイル の ファイル 選 択 をクリ ックし 読 み 込 む CSV ファイルを 選 択 する CSV に 記 述 した 内 容 がレコードの 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 利 用 者 氏 名 利 用 者 所 属 利 用 者 E-mail P12 ダウンロードファイル 名 にそれぞれ 設 定 される 上 記 に 加 えてオプション 欄 の 登 録 機 関 名 ( 英 語 ) を 入 力 後 CSV から 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する( 図 38 番 号 2) 図 38 クライアント 証 明 書 - 更 新 申 請 用 TSV - CSV 取 込 2.2.2.2.1. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 図 39 クライアント 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 選 択 20
ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 にそれぞれ 設 定 される 図 40 クライアント 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.2.2.2. データ 入 力 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail 利 用 者 E-mail P12 ダウンロードファイル 名 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 利 用 者 氏 名 利 用 者 所 属 は 必 須 入 力 ではないので 必 要 があれば 入 力 する また 発 行 方 法 に 2:P12 一 括 を 選 択 した 場 合 は 利 用 者 E-mail の 入 力 は 任 意 となる( 図 41 番 号 1) データ 入 力 後 完 了 をクリックすることで TSV が 作 成 される( 図 41 番 号 2) 図 41 クライアント 証 明 書 - 更 新 申 請 用 TSV - データ 入 力 21
2.2.2.2.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 図 42 クライアント 証 明 書 - 更 新 申 請 用 TSV - TSV ファイル 出 力 2.2.2.2.4. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 43 クライアント 証 明 書 - 更 新 申 請 用 TSV - 終 了 2.2.2.3. 失 効 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 失 効 申 請 用 TSV を 選 択 している ことを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 44 クライアント 証 明 書 - 失 効 申 請 用 TSV 22
TSV を 作 成 するための 情 報 を CSV ファイルからインポートすることで 複 数 レ コードの 一 括 作 成 が 出 来 る オプションエリア CSV ファイル の ファイル 選 択 をクリックし 読 み 込 む CSV ファイルを 選 択 する CSV に 記 述 した 内 容 がレコードの 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail にそれぞれ 設 定 される 上 記 に 加 えてオプション 欄 の 失 効 理 由 を 選 択 失 効 理 由 コメント を 入 力 後 CSV から 作 成 を 開 始 をクリックする ことで TSV の 作 成 を 開 始 する 図 45 クライアント 証 明 書 - 失 効 申 請 用 TSV - CSV 取 込 2.2.2.3.1. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 図 46 クライアント 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 にそれぞれ 設 定 される 23
図 47 クライアント 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.2.3.2. データ 入 力 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 をそれぞれ 入 力 失 効 理 由 の 選 択 を 行 う 利 用 管 理 者 E-mail 失 効 理 由 コメント 利 用 者 E-mail は 必 須 入 力 ではないので 必 要 があれば 入 力 する( 図 48 番 号 1) データ 入 力 後 完 了 をクリックすることで TSV が 作 成 される( 図 48 番 号 2) 図 48 クライアント 証 明 書 - 失 効 申 請 用 TSV - データ 入 力 2.2.2.3.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 24
図 49 クライアント 証 明 書 - 失 効 申 請 用 TSV - TSV ファイル 出 力 2.2.2.3.4. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 50 クライアント 証 明 書 - 失 効 申 請 用 TSV - 終 了 2.2.3. コード 署 名 用 証 明 書 証 明 書 種 別 のセレクトボックスが コード 署 名 用 証 明 書 を 選 択 している ことを 確 認 する( 図 51 番 号 1) その 後 証 明 書 プロファイル と 発 行 方 法 をそれぞれ 選 択 する( 図 51 番 号 2 番 号 3) 図 51 コード 署 名 用 証 明 書 25
2.2.3.1. 新 規 発 行 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 新 規 発 行 申 請 用 TSV を 選 択 して いることを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 52 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV 2.2.3.1.1. CSR ファイル 読 込 CSR ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む CSR ファイ ルを 選 択 する 図 53 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV - CSR ファイル 選 択 ファイルを 選 択 後 読 込 をクリックすることで 選 択 した CSR ファイルの 情 報 から 主 体 者 DN を 自 動 判 別 し 主 体 者 DN 入 力 欄 に 設 定 される 図 54 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV - CSR ファイル 読 込 完 了 26
2.2.3.1.2. データ 入 力 CSR 主 体 者 DN 利 用 管 理 者 E-mail Web サーバソフトウェア 名 等 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 は 必 須 入 力 ではないので 必 要 があれば 入 力 する また 発 行 方 法 に 4:CSR 個 別 を 選 択 した 場 合 は CSR の 入 力 は 必 須 となる( 図 55 番 号 1) データ 入 力 後 完 了 をクリックすることで TSV が 作 成 される( 図 55 番 号 2) 図 55 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV - データ 入 力 2.2.3.1.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 図 56 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV - TSV ファイル 出 力 27
2.2.3.1.4. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 57 コード 署 名 用 証 明 書 - 新 規 発 行 申 請 用 TSV - 終 了 2.2.3.2. 更 新 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 更 新 申 請 用 TSV を 選 択 している ことを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 58 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV 2.2.3.2.1. CSR ファイル 読 込 CSR ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む CSR ファイ ルを 選 択 する 図 59 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - CSR ファイル 選 択 28
ファイルを 選 択 後 読 込 をクリックすることで 選 択 した CSR ファイルの 情 報 から 主 体 者 DN を 自 動 判 別 し 主 体 者 DN 入 力 欄 に 設 定 される 図 60 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - CSR ファイル 読 込 完 了 2.2.3.2.2. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 図 61 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 選 択 29
ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 にそれぞれ 設 定 される 図 62 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.3.2.3. データ 入 力 CSR 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail Web サーバソフトウェア 名 等 をそれぞれ 入 力 する 利 用 管 理 者 氏 名 利 用 管 理 者 所 属 dnsname は 必 須 入 力 ではないので 必 要 があれば 入 力 する また 発 行 方 法 に 4:CSR 個 別 を 選 択 した 場 合 は CSR の 入 力 は 必 須 となる( 図 63 番 号 1) データ 入 力 後 完 了 をクリックすることで TSV が 作 成 される( 図 63 番 号 2) 図 63 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - データ 入 力 30
2.2.3.2.4. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 図 64 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - TSV ファイル 出 力 2.2.3.2.5. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 65 コード 署 名 用 証 明 書 - 更 新 申 請 用 TSV - 終 了 2.2.3.3. 失 効 申 請 用 TSV ファイルの 作 成 TSV ファイル 種 別 のセレクトボックスが 失 効 申 請 用 TSV を 選 択 している ことを 確 認 する この 内 容 で 作 成 を 開 始 をクリックすることで TSV の 作 成 を 開 始 する 図 66 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV 31
TSV を 作 成 するための 情 報 を CSV ファイルからインポートすることで 複 数 レ コードの 一 括 作 成 が 出 来 る オプションエリア CSV ファイル の ファイル 選 択 をクリックし 読 み 込 む CSV ファイルを 選 択 する CSV に 記 述 した 内 容 がレコードの 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 利 用 管 理 者 E-mail にそれぞれ 設 定 される 上 記 に 加 えてオプション 欄 の 失 効 理 由 を 選 択 失 効 理 由 コメント を 入 力 後 CSV から 作 成 を 開 始 をクリックする ことで TSV の 作 成 を 開 始 する 図 67 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - CSV 取 込 2.2.3.3.1. 証 明 書 ファイル 読 込 証 明 書 ファイル 読 込 の ファイル 選 択 をクリックし 読 み 込 む 証 明 書 フ ァイルを 選 択 する 図 68 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 選 択 32
ファイルを 選 択 後 読 込 をクリックすることで 選 択 した 証 明 書 ファイル の 情 報 から 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 を 自 動 判 別 し 主 体 者 DN 入 力 欄 失 効 対 象 証 明 書 シリアル 番 号 入 力 欄 にそれぞれ 設 定 される 図 69 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - 証 明 書 ファイル 読 込 完 了 2.2.3.3.2. データ 入 力 主 体 者 DN 失 効 対 象 証 明 書 シリアル 番 号 をそれぞれ 入 力 失 効 理 由 の 選 択 を 行 う 利 用 管 理 者 E-mail 失 効 理 由 コメント は 必 須 入 力 では ないので 必 要 があれば 入 力 する( 図 70 番 号 1) データ 入 力 後 完 了 をク リックすることで TSV が 作 成 される( 図 70 番 号 2) 図 70 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - データ 入 力 33
2.2.3.3.3. TSV ファイル 出 力 TSV 作 成 後 ダウンロード をクリックすることで TSV ファイルがダウンロ ードされる 図 71 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - TSV ファイル 出 力 2.2.3.3.4. 終 了 終 了 をクリックすることで TSV の 作 成 を 終 了 する 図 72 コード 署 名 用 証 明 書 - 失 効 申 請 用 TSV - 終 了 2.3. エラーが 発 生 した 場 合 には TSV 作 成 ツールを 利 用 中 にエラーが 発 生 した 場 合 図 73 のようにエラーメッセ ージが 赤 色 で 表 示 される 図 73 エラーメッセージ 34
TSV 作 成 ツール 利 用 時 によく 目 にすると 思 われるエラーメッセージ またその 原 因 解 決 方 法 をまとめた 表 を 以 下 に 示 す エラーメッセージ...は 必 須 項 目 です 入 力 してくだ 原 因 解 決 方 法 入 力 が 必 要 な 項 目 が 空 の 場 合 に 表 示 される 当 該 項 目 の 入 力 を 行 う さい...は 不 要 な 情 報 です...のフォーマットが 不 正 です 入 力 が 不 要 な 項 目 に 入 力 がある 場 合 に 表 示 される 当 該 項 目 の 内 容 を 削 除 する 使 用 不 可 な 文 字 が 使 用 されている 場 合 などに 表 示 される 当 該 項 目 のフォーマットを 確 認 し 入 力 内 容 を 修 正 する 主 体 者 DN の 属 性 O が 空 で す 主 体 者 DN の 必 須 属 性 が 空 の 場 合 に 表 示 される 特 に 属 性 O は クライアント 証 明 書 の P12 一 括 発 行 の 際 に 登 録 機 関 名 ( 英 語 ) の 入 力 がされていない 場 合 に 空 になり 得 るため 注 意 が 必 要...のドメイン...の 有 効 性 が 確 認 で きませんでした 選 択 されたファイルにはデータ 入 力 されたメールアドレスが 無 効 だった 場 合 に 表 示 される アドレスが 正 しいか 確 認 し 修 正 する アップロードされた CSV/TSV ファイルが 空 の 場 合 に 表 示 される が 存 在 しません 選 択 されたファイルは...ファイ アップロードされたファイルが CSV/TSV ファイルでない 場 合 に 表 示 される ルではありません 選 択 された...ファイルのフォー マットが 正 しくありません 選 択 されたファイルにはサポー ト 外 の 文 字 コードが 使 われてい アップロードされた CSV/TSV ファイルのフィールド 数 が 適 当 でない 場 合 などに 表 示 される アップロードされた CSV/TSV ファイルの 文 字 コードが 適 切 でない 場 合 に 表 示 され る 文 字 コードが Shift_JIS であることを 確 認 する ます 選 択 されたファイルの 行 数 が 多 すぎます セッションタイムアウト 等 によ アップロードされた CSV/TSV ファイルが 設 定 された 行 数 制 限 を 越 える 場 合 に 表 示 さ れる ファイルを 分 割 する 必 要 がある 無 操 作 の 状 態 で 一 定 時 間 経 過 した 場 合 に 表 示 される り 一 時 データが 消 失 しました 表 1 主 なエラーメッセージ 35
3. 管 理 者 向 け 情 報 本 章 では TSV 作 成 ツールの 管 理 者 向 けの 手 順 や 説 明 を 記 載 する 3.1. セットアップ 手 順 ここでは TSV 作 成 ツールを 特 定 のサーバにセットアップする 手 順 を 記 載 する 最 低 限 の 手 順 のみを 記 述 するため 必 要 に 応 じて 追 加 手 順 を 実 施 されたい 3.1.1. 想 定 するセットアップ 環 境 本 手 順 では CentOS 6 系 OS 環 境 下 に TSV 作 成 ツールをセットアップする 前 提 と する また OS は 既 にインストール 済 み sudo が 利 用 可 能 なユーザ(operator とする)が 登 録 済 みであるものとする また 予 め 以 下 のように sudo 実 行 時 に 環 境 変 数 PATH が 引 き 継 がれるよう 設 定 しておくこと $ { echo Defaults!secure_path echo Defaults env_keep += PATH echo operator ALL=(ALL) ALL } sudo tee -a /etc/sudoers.d/operator 3.1.1.1. SELinux の 無 効 化 iptables の 設 定 SELinux の 無 効 化 を 行 う $ sudo cp /etc/sysconfig/selinux{,.orig} $ sudo vim /etc/sysconfig/selinux $ sudo diff -u /etc/sysconfig/selinux{.orig,} --- /etc/sysconfig/selinux.orig 2016-01-18 18:19:31.057356294 +0900 +++ /etc/sysconfig/selinux 2016-01-18 18:19:44.116354782 +0900 @@ -4,7 +4,7 @@ # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. -SELINUX=enforcing 36
+SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. iptables の 設 定 を 行 う 以 下 では TSV 作 成 ツールを 80 番 ポートで 実 行 するも のとして 記 述 する $ sudo cp /etc/sysconfig/iptables{,.orig} $ sudo vim /etc/sysconfig/iptables $ sudo diff -u /etc/sysconfig/iptables{.orig,} --- /etc/sysconfig/iptables.orig 2016-01-18 18:20:37.038356384 +0900 +++ /etc/sysconfig/iptables 2016-01-18 18:20:48.782353332 +0900 @@ -8,6 +8,7 @@ -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT +-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 3.1.1.2. パッケージのインストール 3.1.1.2.1. EPEL リポジトリの 追 加 外 部 リポジトリで 提 供 されるパッケージを 利 用 可 能 にする 環 境 によって 利 用 する rpm ファイルが 変 わるため 以 下 のコマンドのうち "http://..." 以 降 は 適 宜 読 み 替 えること $ sudo rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 3.1.1.2.2. 開 発 ツールのインストール コンパイラや Ruby や Passenger のビルドに 必 要 なライブラリ 等 をインストール する $ sudo yum -y groupinstall "Development Tools" $ sudo yum -y install openssl-devel readline-devel zlib-devel curl-devel libcurl-devel libyaml-devel 37
3.1.1.3. SQLite のインストール 一 時 データの 保 存 に 利 用 する SQLite をインストールする $ sudo yum -y install sqlite sqlite-devel 3.1.1.4. Ruby のインストール Ruby をインストールする 場 合 rpm を 取 得 してインストールする rvm や rbenv といったバージョン 管 理 システムを 使 ってインストールする ソースコードか らコンパイルしてインストールする などの 方 法 があり どれを 選 択 しても 構 わない 本 資 料 ではソースコードからコンパイルする 方 法 を 記 述 する $ sudo mkdir /opt/src $ sudo chown operator:operator /oopt/srcc $ cd /opt/src $ curl -O https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.3.tar.gz $ tar zxvf ruby-2.2.3.tar.gz $ cd /opt/src/ruby-2.2.3 $./configure --prefx=/opt/ruby-2.2.3 $ make $ sudo make install $ sudo ln s /opt/ruby-2.2.3 /opt/ruby $ echo export PATH=/opt/ruby/bin:$PATH >> /home/operator/.bash_profile $ echo export PATH=/opt/ruby/bin:$PATH sudo tee a /etc/profile.d/ruby.sh 3.1.1.4.1. Bundler のインストール gem と 呼 ばれる Ruby のライブラリ 群 を 管 理 するためのツールである Bundler を インストールする $ sudo gem install bundler --no-rdoc --no-ri 3.1.1.5. Apache のインストール Web サーバである Apache をインストールする $ sudo yum install httpd 3.1.1.6. Phusion Passenger のインストール アプリケーションサーバである Passenger をインストールする 38
$ sudo gem install passenger --no-rdoc --no-ri $ sudo yum y install httpd-devel apr-devel apr-util-devel $ sudo passenger-install-apache2-module インストールの 途 中 で 次 のような Apache の 設 定 ファイル 用 のメッセージが 表 示 されるため 記 録 しておくこと Please edit your Apache configuration file, and add these lines: LoadModule passenger_module /opt/ruby-2.2.3/lib/ruby/gems/2.2.0/gems/passenger-5.0.23/buildou t/apache2/mod_passenger.so <IfModule mod_passenger.c> PassengerRoot /opt/ruby-2.2.3/lib/ruby/gems/2.2.0/gems/passenger-5.0.23 PassengerDefaultRuby /opt/ruby-2.2.3/bin/ruby </IfModule> After you restart Apache, you are ready to deploy any number of web applications on Apache, with a minimum amount of configuration! 3.1.1.7. Apache の 設 定 ファイルの 追 加 TSV 作 成 ツールを 動 かすための Apache 用 設 定 ファイルを 作 成 する ここでは /etc/httpd/conf.d/ 以 下 の*.conf ファイルが 自 動 で 読 み 込 まれるものとして 記 述 する また TSV 作 成 ツールのソースコードの 配 置 場 所 を/var/lib 以 下 とする ものとして 記 述 する /etc/httpd/conf.d/passenger.conf に Passenger のインストール 時 に 表 示 された 設 定 内 容 を 記 述 する 以 下 に 例 を 示 す ( 環 境 によって 異 なるため これをその まま 利 用 しないこと ) LoadModule passenger_module /opt/ruby-2.2.3/lib/ruby/gems/2.2.0/gems/passenger-5.0.23/buildout/ap ache2/mod_passenger.so <IfModule mod_passenger.c> PassengerRoot /opt/ruby-2.2.3/lib/ruby/gems/2.2.0/gems/passenger-5.0.23 PassengerDefaultRuby /opt/ruby-2.2.3/bin/ruby </IfModule> 39
ここではバーチャルホストで TSV 作 成 ツールを 実 行 する 例 を 示 す /etc/httpd/conf.d/passenger.conf に 以 下 を 記 述 する ポート 番 号 やログファイ ルのパスなどは 適 宜 変 更 すること Apache のバージョンが 2.2 系 の 場 合 の 例 を 以 下 に 示 す Listen 80 NameVirtualHost *:80 <VirtualHost *:80> ServerName localhost DocumentRoot /var/lib/tsv-tool/public <Directory /var/lib/tsv-tool/public> Options FollowSymLinks AllowOverride None </Directory> LogLevel info ErrorLog /var/log/httpd/tsvtool-error.log CustomLog /var/log/httpd/tsvtool-access.log combined </VirtualHost> Apache のバージョンが 2.4 系 の 場 合 の 例 を 以 下 に 示 す Listen 80 <VirtualHost *:80> ServerName localhost DocumentRoot /var/lib/tsv-tool/public <Directory /var/lib/tsv-tool/public> Options FollowSymLinks AllowOverride None Require all granted </Directory> LogLevel info 40
ErrorLog /var/log/httpd/tsvtool-error.log CustomLog /var/log/httpd/tsvtool-access.log combined </VirtualHost> 以 下 のコマンドで 設 定 内 容 に 問 題 が 無 いかを 確 認 する $ sudo /etc/init.d/httpd configtest 3.1.1.8. ソースコードの 配 置 ライブラリのインストール 設 定 ファイルの 作 成 Apache に 設 定 した 通 り /var/lib 配 下 にソースコードを 配 置 し TSV 作 成 ツー ル 用 のライブラリをインストールする $ cd /var/lib/tsv-tool $ bundle install TSV 作 成 ツール 用 の 設 定 ファイルを 作 成 する $ cp config/config.yml{.example,} 必 要 があれば 設 定 を 変 更 する $ vi config/config.yml Apache を 実 行 するユーザグループで 読 み 書 きできるようオーナーを 変 更 する $ sudo chown -R apache:apache /var/lib/tsv-tool ソースコード 配 置 後 Apache を 再 起 動 する $ sudo /etc/init.d/httpd graceful 3.2. ディレクトリ 構 成 以 下 に TSV 作 成 ツールのソースコード 中 主 要 なディレクトリやファイルにつ いて 記 載 する ディレクトリ 名 /ファイル 説 明 名 Gemfile アプリケーションに 必 要 な gem ファイルを 定 義 Rakefile rake コマンドで 実 行 可 能 なタスクを 定 義 41
ディレクトリ 名 /ファイル 説 明 名 app.rb アプリケーションのメインファイル これをロードすることで 実 行 に 必 要 なすべてのフ ァイルをロードする config/ アプリケーションの 設 定 ファイルを 格 納 config/config.yml config/config.yml.example config.ru controllers/ アプリケーションの 設 定 ファイル アプリケーションの 設 定 ファイルの 基 となるファイル アプリケーションのエントリポイント ユーザからの 入 力 を 受 け 取 り models や views 配 下 への 命 令 へ 変 換 する 処 理 を 担 うクラス を 格 納 controllers/create.rb controllers/root.rb controllers/viewer.rb TSV 作 成 機 能 に 関 する controller メインメニューやキャンセル 機 能 に 関 する controller TSV ビューア 機 能 に 関 する controller lib/ ライブラリファイルを 格 納 lib/helpers/ ヘルパー 関 連 のファイルを 格 納 lib/helpers/db_helper.rb DB( 一 時 データ 用 ) 操 作 に 関 するヘルパーを 定 義 lib/helpers/view_helper.rb 画 面 やメッセージなど 見 た 目 に 関 するヘルパーを 定 義 lib/helpers.rb 上 記 に 該 当 しない 全 体 的 なヘルパーなどを 定 義 log/ アプリケーションログの 書 き 込 み 先 models/ アプリケーションデータやロジックに 関 する 処 理 を 担 うクラスを 格 納 models/record.rb TSV ファイルのレコードに 関 する 処 理 を 定 義 models/tsv_file.rb TSV ファイルに 関 する 処 理 を 定 義 public/ 公 開 フォルダ public/css/ スタイルシートを 格 納 public/js/ javascript ファイルを 格 納 spec/ テストコードを 格 納 tmp/ 一 時 データを 格 納 views/ 画 面 表 示 に 利 用 される HTML のテンプレートを 格 納 views/create/ TSV 作 成 機 能 関 連 の HTML テンプレートを 格 納 42
ディレクトリ 名 /ファイル 説 明 名 views/viewer/ TSV ビューア 機 能 関 連 の HTML テンプレートを 格 納 表 2 TSV 作 成 ツールディレクトリ 構 成 3.3. カスタマイズ CSS の 配 置 TSV 作 成 ツールではユーザによるインターフェースデザインを 可 能 とする 機 能 を 提 供 している 以 下 のパスにカスタマイズ CSS ファイルを 配 置 することで スタイルシートの 機 能 の 範 囲 内 で 任 意 のデザイン 変 更 が 可 能 である ( 以 下 は TSV 作 成 ツールのソースコードを/var/lib 以 下 に 配 置 したという 前 提 のパスであ る ) /var/lib/tsv-tool/public/css/customize.css 43