WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

個人証明書からの署名者証明書の抽出

個人証明書には、秘密鍵および公開鍵が含まれています。 公開鍵 (署名者証明書 と呼ばれる) をファイルへ抽出して、 その証明書を別の鍵ストアへインポートできます。クライアントでは、Security Socket Layer (SSL) 通信のために、 個人証明書の署名者の部分が必要です。

始める前に

個人証明書が含まれる鍵ストアが存在している必要があります。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理」> 「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」> 「鍵ストアおよび証明書」>「keystore」をクリックします。
  2. 「追加プロパティー」の下の「個人証明書」をクリックします。
  3. 個人証明書を選択します。
  4. 抽出」をクリックします。
  5. 証明書ファイル名の絶対パスを入力します。 署名者証明書は、この証明書ファイルに書き込まれます。
  6. リストからデータ型を選択します。
  7. 適用」をクリックします。

結果

個人証明書の署名者の部分が、指定されたファイルに保管されます。

次の作業

署名者を他の鍵ストアにインポートできます。

wsadmin ツールを使用して、 個人証明書から署名者証明書を抽出するには、AdminTask オブジェクトの extractCertificate コマンドを使用します。詳しくは、 AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ を参照してください。




サブトピック
証明書の抽出
署名者証明書の抽出
retrieveSigners ユーティリティー使用によるクライアントでの署名者の取得
クライアントでの署名者自動交換プロンプトの変更
関連概念
Secure Sockets Layer 構成
Secure Sockets Layer 構成の動的アウトバウンド選択
鍵ストア構成
関連資料
AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_sslextractsigncert.html