自己署名証明書を作成することができます。WebSphere Application Server ランタイムでは、
ハンドシェーク・プロトコル中に証明書が使用されます。
自己署名証明書は、デフォルト鍵ストアにあります。
始める前に
自己署名証明書を作成する前に、鍵ストアを作成する必要があります。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>
「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>
「鍵ストアおよび証明書」> [keystore] をクリックします。
- 「追加プロパティー」で、「個人証明書」をクリックします。
- 「自己署名証明書の作成」をクリックします。
- 証明書の別名を入力します。 別名により、鍵ストアの認証要求が識別されます。
- 共通名 (CN) の値を入力します。 この値は、
証明書の識別名 (DN) の CN の値です。
- 組織の値を入力します。 この値は、証明書 DN の O の値です。
- 以下のオプション値 (複数可) を構成できます。
- オプション: 鍵サイズの値を選択します。
デフォルトの鍵サイズの値は 1024 ビットです。
- オプション: 組織単位の値を入力します。
この組織単位の値は、証明書 DN の OU の値です。
- オプション: 市町村の値を入力します。
この市町村の値は、証明書 DN の L の値です。
- オプション: 都道府県の値を入力します。
この値は、証明書 DN の ST の値です。
- オプション: 郵便番号の値を入力します。
この郵便番号の値は、証明書 DN の POSTALCODE の値です。
- オプション: リストから国別値を選択します。
この国別値は、認証要求 DN の C= の値です。
- 「適用」をクリックします。
結果
自己署名証明書が作成され、鍵ストアにあります。
WebSphere Application Server ランタイムの SSL 構成では、
この証明書が SSL 通信用に使用されます。自己署名証明書の署名者が抽出され、
別の鍵ストアに追加されます。