WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

トラストストア・ファイル用の公開証明書の抽出

この手順は、公開鍵を含む公開証明書を鍵ストア・ファイルから抽出する場合に使用します。 ターゲット・トラストストア・ファイルに、証明書に署名した認証局 (CA) の署名者証明書が既に含まれている場合は、証明書を抽出して、ターゲット・トラストストアに追加する必要はありません。 しかし、一般的に、自己署名証明書の場合には、この手順を完了する必要があります。

始める前に

1 つの鍵ストア・ファイルから証明書を抽出して、それをトラストストア・ファイルに追加することは、証明書をエクスポートしてからそれをインポートするということとは異なります。 証明書のエクスポートは、秘密鍵を含め、すべての証明書情報をコピーすることであり、通常は、個人証明書を個人証明書として、別の鍵ストア・ファイルにコピーする場合にのみ使用されます。

証明書が自己署名されている場合は、証明書とその公開鍵を鍵ストア・ファイルから抽出し、それをターゲット・トラストストア・ファイルに追加します。

証明書が CA によって署名されている場合は、その証明書を署名するために使用された CA 証明書が、ターゲットのトラストストア・ファイル内に署名者証明書としてリストされていることを確認してください。鍵ストア・ファイルが既に存在し、抽出される証明書がその中に含まれている必要があります。

鍵データベース・ファイルから公開証明書を抽出するための詳しい方法については、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。

プロシージャー

  1. まだ、鍵管理ユーティリティーが実行されていない場合は、 鍵管理ユーティリティー (iKeyman) を開始します。
  2. 公開証明書の抽出元の鍵ストア・ファイルを開きます。
  3. Personal Certificates」を選択します。
  4. Extract Certificate」をクリックします。
  5. 「データ型」の下で、「Base64 エンコード ASCII データ」をクリックします。
  6. Certificate File Name」および「ロケーション」を入力します。
  7. OK」をクリックして、公開証明書を指定のファイルに エクスポートします。

結果

これで、署名付き個人証明書の公開鍵が含まれている証明書ファイルが、ターゲットのトラストストア・ファイルで使用可能になります。

次の作業

Secure Sockets Layer (SSL) を使用しているセキュア WebSphere ドメインをサポートするためには、公開鍵を配布するトラストストア・ファイルを準備します。 鍵ストアおよびトラストストア・ファイルを用意できたら、それらを クライアント構成とサーバー構成に指定して、アクセス可能にする必要があります。



関連タスク
Secure Sockets Layer (SSL) の構成
Secure Sockets Layer 接続の定義
鍵ストア・ファイルの作成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_extractrust.html