このページを使用して個人証明書を管理します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」の下で、 「鍵ストアおよび証明書」>「鍵ストア 」とクリックします。 「追加プロパティー」の下の「個人証明書」をクリックします。
「Personal certificates」ページには、選択された鍵ストアのすべての個人証明書がリストされます。 このパネルで、ほとんどの証明書管理操作を行うことができます。 例えば、新規の自己署名証明書の作成、証明書の削除、CA からの生成された証明書の受信、証明書の置換、(削除と作成を同時に行い、すべての鍵ストアにおいて参照を置換します)、署名者の抽出、個人証明書のインポートとエクスポートなどができます。
個人証明書要求は、認証局 (CA) によって署名される証明書の一時的なプレースホルダーです。
鍵ストア・コレクションには、少なくとも 2 つの鍵ストア・ファイルが含まれる必要があります。 1 つのファイルは、鍵ストアの置換、抽出、またはエクスポートを行うために選択する必要があります。
ボタン | 結果のアクション |
---|---|
自己署名証明書の作成 | アプリケーション・サーバーが新規の自己署名証明書を作成できるようにします。 |
削除 | 鍵ストアから証明書を削除することを指定します。 証明書の別名が、Secure Sockets Layer の他の構成で参照されていないことを確認してください。 |
認証局からの証明書の受信 | アプリケーション・サーバーが、認証局 (CA) が生成した証明書をファイルから受け取り、証明書要求を完了できるようにします。 |
置換 | 自己署名証明書を、同じ情報を含み、新しい有効期限を持つ別の自己署名証明書に置換します。 セル内の管理対象の鍵ストアのいずれかに含まれる古い証明書の署名者は、新しい証明書の署名者に置換されます。 |
抽出 | 鍵ストアから、トラステッド証明書 (署名者) として別の鍵ストアに追加される証明書を抽出します。 |
インポート | 証明書を、秘密鍵も含めて、鍵ストア・ファイルからインポートします。 |
エクスポート | 証明書を、秘密鍵も含めて、特定の鍵ストア・ファイルにエクスポートします。 |
鍵ストアで、個人証明書が参照される別名を指定します。
別名を選択すると、「View Certificate」パネルが開きます。
証明書を発行したエンティティーの識別名を指定します。 この名前は、個人証明書が自己署名である場合、発行先の識別名と同じになります。
証明書の発行先であるエンティティーの識別名を指定します。
証明書の発行者によって生成された、証明書のシリアル番号を指定します。
検証の目的のために、署名者証明書の有効期限を指定します。