自己署名個人証明書は、自分自身に発行する一時デジタル証明書であり、
認証局 (CA) のような働きをします。自己署名証明書を作成すると、鍵データベース・ファイル内に秘密鍵と公開鍵が作成されます。
自己署名証明書は、鍵ストア・ファイル内に作成され、アプリケーションを開発およびテストする際に役立ちます。
また、暗号トークン・デバイスから自己署名個人証明書を作成することもできます。
プロシージャー
- まだ鍵管理ユーティリティーを実行していない場合は、それを開始します。
- 「Key Database file」>「オープン」をクリックして既存ファイルを選択するか、
「Key Database file」>「新規作成」をクリックして新規ファイルを選択します。 鍵データベース・タイプ
として「CMS」、ファイル名として「key.kdb」を選択し、ファイル・ロケーションのディレクトリーを入力します。
注: GSkit プラグインを使用している場合、必要なのは「CMS」を選択することだけです。
デフォルトの鍵データベース・タイプは JKS ですが、JCEKS または PKCS12 を使用することもできます。
- ツールバーから「New Self-Signed」をクリックするか、
「作成」>「New Self-Signed Certificate」をクリックします。
- X509 バージョンおよびアプリケーションに合った鍵サイズ
を選択します。
- 該当する次の情報を自己署名証明書に入力します。
- 鍵ラベル
- 証明書に鍵ラベルを指定します。
このラベルは、鍵ストア・ファイル内の証明書を一意に識別するために使用されます。
各鍵ストア・ファイル内に証明書が 1 つしかない場合は、
そのラベルに任意の値を割り当てることができます。
ただし、固有のラベルはサーバー名に関連させることをお勧めします。
- 共通名
- 共通名を入力します。
この名前は、証明書の基本的な汎用 ID です。この名前は、表すプリンシ
パルを一意に識別するものでなければなりません。WebSphere Application Server 環境では、証明書は多くの場合サーバー・プリンシパルを表し、host_name および server_name という形式の
共通名を使用するのが一般的な規則です。共通名は、セキュア WebSphere 環境で
構成されたユーザー・レジストリー内で有効でなければなりません。
- 組織
- ユーザーの組織の名前を入力してください。
- オプション・フィールド
- 組織単位 (部門または部署)、場所 (都市)、
都道府県 (該当する場合)、郵便番号 (該当する場合) を入力し、
サーバーが所属する国の英字 2 文字の ID を選択してください。
自己署名証明書の場合、これらのフィールドの入力は任意です。ただし、
商用の CA では、これらのフィールドの入力が必要な場合があります。
- 有効期間
- 証明書の存続時間を日数で指定するか、デフォルトを受け入れます。
- 「OK」をクリックします。
結果
これで、鍵データベース・ファイルに、自己署名個人証明書が入りました。
次の作業
テスト目的で、自己署名テスト証明書を作成します。
認証局によって署名されたテスト証明書が必要な場合は、
認証要求の作成
の手順に従ってください。