認証局 (省略形は CA) は、デジタル署名および公開鍵と秘密鍵のペアの作成に使用される証明書を発行する、信頼のおける第三者機関の組織または会社です。 CA は、情報を交換する 2 つのエンティティーについて、それぞれが表明する識別情報が適正であることを保証するため、データ・セキュリティーおよび電子商取引における重要なコンポーネントです。 ほとんどの場合、CA 相互の間の関係は階層的です。しかし、2 つの異なる公開鍵インフラストラクチャー (PKI) 階層に属する CA の間で信頼関係を確立するために、CA 証明書を使用することもできます。 PKI とは、特定のユーザー、ポリシー、手順、ハードウェア、およびソフトウェアのセットであり、デジタル ID の作成、配布、管理、および利用のために使用されます。 これらのすべての場合に、CA 証明書は、PKI で使用するために発行されるすべてのエンド・エンティティー証明書の証明書パスおよび使用制限を定義する上で重要な役割を果たします。
このタスクについて
CA 証明書をインポートするには、以下のステップを実行します。
手順
- コマンド・ウィンドウを開きます。
- サーバーにナビゲートし、サーバーに保管されている証明書ファイル ca-cert を見つけます。
- ca-cert ファイルをコピーして、Studio がインストールされているワークステーションにナビゲートします。
- コマンド・ウィンドウを使用して、Studio のホーム・ディレクトリー C:¥Program Files¥IBM¥WebSphere
Cast Iron Studio x.x.x に CA 証明書のコピーを貼り付けます。
- Studio のセキュリティー・ディレクトリー C:¥Program
Files¥IBM¥WebSphere Cast Iron Studio x.x.x¥security にナビゲートします。
- 以下のコマンドを実行して、CA 証明書ファイルを Studio にインポートします (alias_name はサーバー CA 証明書の別名です)。..¥jre¥bin¥keytool.exe -import -v -keystore
cacerts -storepass changeit -file ..¥castiron_ca_cert.pem -alias alias_name
- yes または no の入力を求めるプロンプトが出されたら、yes (Y) を入力して Enter を押します。
- コマンド・ウィンドウを終了します。