WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

CA 署名付き個人証明書の受信

証明書署名要求 (CSR) 要求が受け入れられると、認証局 (CA) は要求を処理し、ユーザーの ID を検証します。ID が承認されれば、CA は署名証明書を E メールで返信します。署名証明書は、 鍵ストア・データベース・ファイルに保管してください。この手順では、CA 署名証明書を受信し、鍵管理ユーティリティー (iKeyman) を使用してこれを鍵ストア・ファイルに保管する方法について 説明します。このユーティリティーは、テスト証明書の場合も実稼働証明書の場合も同じ方法で使用 できます。この 2 つの証明書の主な違いは、証明書が表すプリンシパルを CA が認証するのにかかる時間です。テスト証明書は、簡単な編集検査に基づいて自動的に認証され、数時間のうちに戻されます。実稼働証明書の場合は、認証してユーザーに戻すまでに数日から 1 週間かかる場合があります。 CSR 要求が暗号トークン用に作成されている場合は、証明書はそのトークンに受信されなければなりません。 要求がトークンの 2 次的な鍵データベース用に作成されている場合は、証明書はそのデータベースに受信されなければなりません。

始める前に

CA からの署名証明書は、E メールで受け取ります。CA からの指示に従って、証明書をファイルに保管してください。

CA から鍵データベース・ファイルに個人証明書を受信する方法 について詳しくは、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。

プロシージャー

  1. まだ IKeyman を始動していない場合は、 それを始動します。
  2. 要求の生成元となった鍵データベース・ファイルを開きます。
  3. パスワードを入力して、「OK」をクリックします。
  4. プルダウン・リストから「Personal Certificates」を選択します。
  5. Receive」をクリックします。
  6. データ型」をクリックして、 新規デジタル証明書のデータ型 (Base64 エンコード ASCII データなど) を選択します。 CA 署名証明書と一致するデータ型を選択してください。CA が証明書を E メール・メッセージの一部として送信してきた場合は、最初に、証明書を別のファイルにカット・アンド・ペーストする必要があります。
  7. 新規デジタル証明書の証明書ファイル名とロケーションを入力するか、「 参照」をクリックして CA 署名証明書のロケーションを指定します。
  8. OK」をクリックします。
  9. 新しいデジタル証明書のラベルを入力し、「OK」をクリックします。

結果

「Personal Certificate」リストに、新規の CA 署名証明書に付けたばかりのラベルが表示されます。

次の作業

CA 署名証明書が正常に受信されると、その証明書の公開鍵を抽出して、ネットワークで配布するためにファイルにエクスポートできます。



関連タスク
デジタル証明書の管理
トラストストア・ファイル用の公開証明書の抽出
鍵ストア・ファイルの作成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_ksrr.html