WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

デジタル証明書の管理

このトピックを使用して、鍵管理ユーティリティー (iKeyman) または keytool ユーティリティーのいずれかでデジタル証明書を管理します。

このタスクについて

Secure Sockets Layer (SSL) 接続は、デジタル証明書 の存在に依存します。デジタル証明書は、その所有者に関する情報、例えば、ID などを明らかにします。SSL 接続の初期化時に、クライアントがサーバーの ID を判別できるように、 サーバーは自らの証明書をクライアントに提示しなければなりません。 また、サーバーがクライアントの ID を判別できるように、 クライアントも自らの証明書をサーバーに提示できます。 したがって、SSL は、ID をコンポーネント間に伝搬する手段の一つです。詳しくは、Secure Sockets Layer (SSL) の構成 およびSecure Sockets Layer 接続の定義 を参照してください。

証明書が、信頼のおける第三者機関によって署名されている場合は、 クライアントはその証明書の内容を信頼できます。 認証局 (CA) は、信頼のおける第三者機関として働き、証明書リクエスターに関する情報に基づいて証明書に署名します。以下のステップを実行して、鍵管理ユーティリティー (iKeyman) または keytool ユーティリティーのいずれかでデジタル証明書を管理します。

プロシージャー

次の作業

Web ブラウザーと WebSphere Application Server 間の SSL 通信をセットアップします。デジタル・シグニチャーを使用して、Web ブラウザーから Web サーバーを介して WebSphere Application Server に安全に通信できます。セキュリティーの構成を終えたら、以下のステップを実行して、サーバーを保管し、同期を取り、そして再始動します。
  1. 管理コンソールで「保管」をクリックして、構成に対する変更を保管します。
  2. 構成をすべてのノード・エージェントと同期化させます (Network Deployment の場合のみ)。
  3. 同期化が終了したら、すべてのサーバーを停止し、再始動します。



サブトピック
鍵管理ユーティリティー (iKeyman) の開始
鍵ストア・ファイルの作成
トラストストア・ファイルの作成
証明書のユーザーへのマッピング
関連概念
Secure Sockets Layer
関連タスク
Secure Sockets Layer 相互認証のための IBM HTTP Server の構成
Secure Sockets Layer 用 Web サーバー・プラグインの構成
Secure Sockets Layer 接続の定義
Secure Sockets Layer (SSL) の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_mngcert.html