WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

自己署名個人証明書の作成

自己署名個人証明書は、自分自身に発行する一時デジタル証明書であり、 認証局 (CA) のような働きをします。自己署名証明書を作成すると、鍵データベース・ファイル内に秘密鍵と公開鍵が作成されます。 自己署名証明書は、鍵ストア・ファイル内に作成され、アプリケーションを開発およびテストする際に役立ちます。 また、暗号トークン・デバイスから自己署名個人証明書を作成することもできます。

始める前に

鍵ストアのために自己署名証明書を作成する場合は、 鍵ストア・ファイルが既に作成済みでなければなりません。 (詳しくは、鍵ストア・ファイルの作成 を参照してください。)後で、公開鍵を抽出し、その鍵を署名者証明書として、他のトラストストア・ファイルに追加できます。

鍵データベース・ファイル内に自己署名個人証明書を作成する方法について詳しくは、 http://www.ibm.com/developerworks/java/jdk/security ファイルの iKeyman の資料を参照してください。

プロシージャー

  1. まだ鍵管理ユーティリティーを実行していない場合は、それを開始します。
  2. Key Database file」>「オープン」をクリックして既存ファイルを選択するか、 「Key Database file」>「新規作成」をクリックして新規ファイルを選択します。 鍵データベース・タイプ として「CMS」、ファイル名として「key.kdb」を選択し、ファイル・ロケーションのディレクトリーを入力します。
    注: GSkit プラグインを使用している場合、必要なのは「CMS」を選択することだけです。 デフォルトの鍵データベース・タイプは JKS ですが、JCEKS または PKCS12 を使用することもできます。
  3. ツールバーから「New Self-Signed」をクリックするか、 「作成」>「New Self-Signed Certificate」をクリックします。
  4. X509 バージョンおよびアプリケーションに合った鍵サイズ を選択します。
  5. 該当する次の情報を自己署名証明書に入力します。
    鍵ラベル
    証明書に鍵ラベルを指定します。 このラベルは、鍵ストア・ファイル内の証明書を一意に識別するために使用されます。 各鍵ストア・ファイル内に証明書が 1 つしかない場合は、 そのラベルに任意の値を割り当てることができます。 ただし、固有のラベルはサーバー名に関連させることをお勧めします。
    共通名
    共通名を入力します。 この名前は、証明書の基本的な汎用 ID です。この名前は、表すプリンシ パルを一意に識別するものでなければなりません。WebSphere Application Server 環境では、証明書は多くの場合サーバー・プリンシパルを表し、host_name および server_name という形式の 共通名を使用するのが一般的な規則です。共通名は、セキュア WebSphere 環境で 構成されたユーザー・レジストリー内で有効でなければなりません。
    組織
    ユーザーの組織の名前を入力してください。
    オプション・フィールド
    組織単位 (部門または部署)、場所 (都市)、 都道府県 (該当する場合)、郵便番号 (該当する場合) を入力し、 サーバーが所属する国の英字 2 文字の ID を選択してください。 自己署名証明書の場合、これらのフィールドの入力は任意です。ただし、 商用の CA では、これらのフィールドの入力が必要な場合があります。
    有効期間
    証明書の存続時間を日数で指定するか、デフォルトを受け入れます。
  6. OK」をクリックします。

結果

これで、鍵データベース・ファイルに、自己署名個人証明書が入りました。

次の作業

テスト目的で、自己署名テスト証明書を作成します。 認証局によって署名されたテスト証明書が必要な場合は、認証要求の作成 の手順に従ってください。



関連概念
Secure Sockets Layer
デジタル証明書
関連タスク
トラストストア・ファイルの作成
トラストストア・ファイル用の公開証明書の抽出
鍵ストア・ファイルの作成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_sscacert.html