認証局から証明書を入手するには、鍵管理ユーティリティー (IKeyman) を使用して証明書署名要求 (CSR) を発信する必要があります。CSR を使用して CA に対して、
実稼働証明書またはテスト証明書のどちらでも要求できます。鍵管理ユーティリティーで証明書署名要求を生成すると、証明書が要求されているアプリケーションの秘密鍵も生成されます。
この秘密鍵はアプリケーションの鍵ストア・ファイルに入ったままなので、秘密のままです。
公開鍵は、要求中の証明書に組み込まれます。
プロシージャー
- まだ、鍵管理ユーティリティーが実行されていない場合は、
鍵管理ユーティリティーを開始します。
- 要求の生成元とする鍵データベース・ファイルを開きます。
- パスワードを入力して、「OK」をクリックします。
- 「作成」>「New Certificate Request」とクリックします。
「Create New Key and Certificate Request」ウィンドウが表示されます。
-
「鍵ラベル」、「共通名」、
および「組織」を入力し、「国」を選択します。 残りのフィールドについては、デフォルト値を受け入れるか、または値を入力するか、または新しい値を選択してください。
共通名は、セキュア WebSphere 環境で
構成されたユーザー・レジストリー内で有効でなければなりません。
- ファイルの名前 (certreq.arm など) を入力します。
- 「OK」をクリックして完了します。
- オプション: UNIX ベースのプラットフォームで、行末の文字 (^M) を証明書署名要求から除去します。
行末の文字を除去するには、以下のコマンドを入力します。
cat certreq.arm |tr -d "¥r" > new_certreq.arm
- 認証局 (CA) の Web サイトの、新規証明書を要求するための指示に従って、
certreq.arm ファイルを CA に送信します。
結果
個人証明書要求リストに、先ほど作成した新規デジタル証明書
要求の鍵ラベルが示されています。
CA に新規デジタル証明書を要求するファイルを送信するか、または CA の Web サイトの要求フォームに要求をカット・アンド・ペーストします。
次の作業
セキュアな WebSphere ドメイン用の認証局署名のデジタル証明書を要求する必要があります。
証明書署名要求を送信したら、CA が要求を受け入れるのを待ちます。
CA は、要求者の ID の検査を完了すると、署名した証明書を、通常は E メールで返信します。
署名済みの証明書を受け取ったら、それを CSR の生成元の鍵ストア・ファイル へ戻します。