WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

iKeyman を使用した証明書管理

WebSphere Application Server バージョン 6.1 より、ユーザーは管理コンソールから証明書を管理できるようになりました。 バージョン 6.1 よりも前のバージョンの WebSphere Application Server を使用する場合は、証明書管理に iKeyman を使用してください。 iKeyman は鍵管理ユーティリティーです。

WebSphere Application Server の証明書管理では、WebSphere Application Server 構成内に、鍵ストアを定義することが必要です。iKeyman の場合、鍵ストア・ファイルへのアクセス権しか必要ありません。 iKeyman 内で作成され、 個人証明書と署名者が備わった鍵ストア・ファイルは、 読み取ることができます。 createKeyStore コマンドを 使用して、鍵ストア・ファイルを WebSphere Application Server 構成に 読み込むことができます。

特に個人証明書と署名者証明書の場合、証明書管理機能の大半は、WebSphere Application Server と iKeyman で同じです。 ただし、証明書要求は特別です。基本的な動作は、2 つの証明書管理体系では異なります。 動作が異なるため、証明書要求が iKeyman から生成される場合は、プロセスは iKeyman で完了する必要があります。例えば、iKeyman から発生した証明書要求によ り生成された証明書は、同様に iKeyman で受信されなければなりません。

同じことは、WebSphere Application Server にも当てはまります。例えば、WebSphere Application Server で発生した証明書要求から証明書が生成される場合、その証明書は WebSphere Application Server で受信されなければなりません。

iKeyman を使用して、次の証明書操作を実行することができます。

証明書のタイプ 機能 説明
個人証明書 自己署名証明書を作成します。 自己署名証明書を作成し、それを鍵ストアに保管します。
  個人証明書をリストします 鍵ストアにあるすべての個人証明書をリストします。
  個人証明書についての情報を取得します 個人証明書についての情報を取得します。
  個人証明書を削除します 個人証明書を鍵ストアから削除します。
  証明書をインポートします ある鍵ストアから別の鍵ストアに証明書をインポートします。
  証明書をエクスポートします ある鍵ストアから別の鍵ストアに証明書をエクスポートします。
  証明書を抽出します 個人証明書の署名者部分をファイルに抽出します。
  証明書を受信します 証明局 (CA) から鍵ストアに届いた証明書を読み取ります。
署名者証明書 署名者証明書を追加します ファイルから鍵ストアに署名者証明書を追加します。
  署名者証明書をリストします 鍵ストアにあるすべての署名者証明書をリストします。
  署名者証明書についての情報を取得します 署名者証明書についての情報を取得します。
  署名者証明書を削除します 署名者証明書を鍵ストアから削除します。
  署名者証明書を抽出します 鍵ストアから署名者証明書を抽出し、証明書をファイルに保管します。
証明書要求 証明書要求を作成します。 CA に送信する証明書要求を作成します。
  証明書要求をリストします 鍵ストアにある証明書要求をリストします。
  証明書要求についての情報を取得します 証明書要求についての情報を取得します。
  証明書要求を削除します 証明書要求を鍵ストアから削除します。
  証明書要求を抽出します 証明書要求をファイルに抽出します。



関連概念
証明書管理
関連タスク
鍵ストア構成の作成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/csec_sslikeymancertman.html