認証局 (CA) は、認証要求を受信すると、
CA が発行した証明書の一時的プレースホルダーとして機能する新規証明書を発行します。
鍵ストアは CA からの証明書を受信し、WebSphere Application Server が
Secure Sockets Layer (SSL) セキュリティー用に使用できる CA 署名済み個人証明書を生成します。
始める前に
鍵ストアには、作成されてから CA に送信された認証要求が含まれている必要があります。
また、鍵ストアは、CA によって戻された証明書にアクセスできる必要があります。
このタスクについて
WebSphere Application Server では、WebSphere Application Server の認証要求によって生成された
証明書のみが受信可能です。
iKeyman および
keyTool など、他の鍵ストア・ツールからの認証要求で作成された証明書を受信することはできません。
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>
「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>
「鍵ストアおよび証明書」> [keystore] をクリックします。
- 「追加プロパティー」の下の「個人証明書」をクリックします。
- 個人証明書を選択します。
- 「認証局からの証明書の受信」をクリックします。
- 証明書ファイルの絶対パスおよび名前を入力します。
- リストからデータ型を選択します。
- 「適用」と「保管」をクリックします。
結果
鍵ストアには、CA によって発行された新規の個人証明書が含まれます。
元の認証要求は、個人証明書に変換されます。