WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

個人証明書の設定

このページを使用して、新規の個人証明書を作成します。

この管理コンソール・ページを表示するには、「セキュリティー」> 「SSL 証明書および鍵管理 」> 「エンドポイント・セキュリティー構成の管理」> 「インバウンド | アウトバウンド」> 「SSL_configuration_name」をクリックします。「関連項目」の下で、 「鍵ストアおよび証明書」>「鍵ストア 」とクリックします。 「追加プロパティー」の下で、「個人証明書」>「自己署名証明書の作成」とクリックします。

この同じヘルプ・ファイルは、新規の証明書を作成するとき、または既存の証明書を変更するときに使用可能です。このファイルのフィールドは、いつ管理コンソールで表示されるのかに応じてマークされます。

「構成」タブ

別名

鍵ストアでの個人証明書の別名を指定します。

このフィールドは、新規の証明書を作成するときに表示されます。既存の証明書を表示するときは、このフィールドは読み取り専用になります。

データ型: テキスト
バージョン

個人証明書のバージョンを指定します。有効なバージョンには、 X509 V3、X509 V2、または X509 V1 などがあります。X509 V3 証明書を使用することをお勧めします。

証明書を作成または表示するときは、このフィールドは読み取り専用になります。

データ型: テキスト
デフォルト: X509 V3
範囲:  
鍵サイズ

個人証明書で使用される秘密鍵の鍵サイズを指定します。

このフィールドは、証明書を作成または表示するときに表示されます。

データ型: 整数
デフォルト: 1024
共通名

識別名 (DN) の共通名を指定します。 この名前は、証明書が存在するマシンのホスト名にすることをお勧めします。 Secure Socket Layer (SSL) 証明書認証の間に、 共通名がログインに使用されることがあります。このため、状況によっては、この名前が、ローカル・オペレーティング・システムのレジストリーでユーザー ID として使用される場合もあります。

このフィールドは、新規の証明書を作成するときには表示されますが、既存の証明書を表示するときは表示されません。

データ型: テキスト
シリアル番号

証明書の発行者によって生成された、証明書のシリアル番号を指定します。

このフィールドは、既存の証明書を表示するときのみ表示されます。

有効期間

証明書が有効な期間の長さを日数で指定します。 デフォルトは、365 日です。

このフィールドは、証明書を作成または表示するときに表示されます。

データ型: テキスト
組織

識別名の組織を指定します。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
組織単位

識別名の組織単位を指定します。 このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
場所

識別名の場所を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
都道府県

識別名の都道府県を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
郵便番号

識別名の郵便番号を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: 整数
国または地域

識別名の国を指定します。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

データ型: テキスト
デフォルト: (なし)

ISO 3166 国別コードのリストについては、http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.htmlを参照してください。

有効期間

証明書が有効である期間の長さを日数で指定します。デフォルトは、365 日です。

この読み取り専用フィールドは、既存の証明書を表示するときにのみ表示されます。

発行先

証明書の発行先であるエンティティーの識別名を指定します。

この読み取り専用フィールドは、既存の証明書を表示するときにのみ表示されます。

発行元

証明書を発行したエンティティーの識別名を指定します。 個人証明書が自己署名である場合、この名前は、 「Issued to」識別名と同一になります。

この読み取り専用フィールドは、既存の証明書を表示するときにのみ表示されます。

指紋 (SHA ダイジェスト)

証明書の SHA (Secure Hash Algorithm) ハッシュを指定します。 これは、証明書のハッシュを、接続のクライアント・サイドなど別の場所で検証するために使用できます。

この読み取り専用フィールドは、既存の証明書を表示するときにのみ表示されます。

署名アルゴリズム

証明書に署名するために使用されるアルゴリズムを指定します。

この読み取り専用フィールドは、既存の証明書を表示するときにのみ表示されます。




関連タスク
Secure Sockets Layer 構成の作成
関連資料
鍵ストアおよび証明書コレクション
個人証明書コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/usec_sslnewperscerts.html