WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

証明書署名要求の作成

認証局から証明書を入手するには、鍵管理ユーティリティー (IKeyman) を使用して証明書署名要求 (CSR) を発信する必要があります。CSR を使用して CA に対して、 実稼働証明書またはテスト証明書のどちらでも要求できます。鍵管理ユーティリティーで証明書署名要求を生成すると、証明書が要求されているアプリケーションの秘密鍵も生成されます。 この秘密鍵はアプリケーションの鍵ストア・ファイルに入ったままなので、秘密のままです。 公開鍵は、要求中の証明書に組み込まれます。

始める前に

鍵データベース・ファイルから証明書署名要求を作成する方法については、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。

プロシージャー

  1. まだ、鍵管理ユーティリティーが実行されていない場合は、 鍵管理ユーティリティーを開始します。
  2. 要求の生成元とする鍵データベース・ファイルを開きます。
  3. パスワードを入力して、「OK」をクリックします。
  4. 作成」>「New Certificate Request」とクリックします。 「Create New Key and Certificate Request」ウィンドウが表示されます。
  5. 鍵ラベル」、「共通名」、 および「組織」を入力し、「国」を選択します。 残りのフィールドについては、デフォルト値を受け入れるか、または値を入力するか、または新しい値を選択してください。 共通名は、セキュア WebSphere 環境で 構成されたユーザー・レジストリー内で有効でなければなりません。
  6. ファイルの名前 (certreq.arm など) を入力します。
  7. OK」をクリックして完了します。
  8. オプション: UNIX ベースのプラットフォームで、行末の文字 (^M) を証明書署名要求から除去します。 行末の文字を除去するには、以下のコマンドを入力します。
    cat certreq.arm |tr -d "¥r" > new_certreq.arm
  9. 認証局 (CA) の Web サイトの、新規証明書を要求するための指示に従って、 certreq.arm ファイルを CA に送信します。

結果

個人証明書要求リストに、先ほど作成した新規デジタル証明書 要求の鍵ラベルが示されています。 CA に新規デジタル証明書を要求するファイルを送信するか、または CA の Web サイトの要求フォームに要求をカット・アンド・ペーストします。

次の作業

セキュアな WebSphere ドメイン用の認証局署名のデジタル証明書を要求する必要があります。 証明書署名要求を送信したら、CA が要求を受け入れるのを待ちます。 CA は、要求者の ID の検査を完了すると、署名した証明書を、通常は E メールで返信します。 署名済みの証明書を受け取ったら、それを CSR の生成元の鍵ストア・ファイル へ戻します。



関連タスク
CA 署名付き個人証明書の受信
デジタル証明書の管理
鍵ストア・ファイルの作成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_csr.html