WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

個人証明書からの署名者証明書の抽出

個人証明書には、秘密鍵および公開鍵が含まれています。 公開鍵 (署名者証明書 と呼ばれる) をファイルへ抽出して、 その証明書を別の鍵ストアへインポートできます。クライアントでは、Security Socket Layer (SSL) 通信のために、 個人証明書の署名者の部分が必要です。

始める前に

個人証明書が含まれる鍵ストアが存在している必要があります。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理」> 「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」> 「鍵ストアおよび証明書」>「keystore」をクリックします。
  2. 「追加プロパティー」の下の「個人証明書」をクリックします。
  3. 個人証明書を選択します。
  4. 抽出」をクリックします。
  5. 証明書ファイル名の絶対パスを入力します。 署名者証明書は、この証明書ファイルに書き込まれます。
  6. リストからデータ型を選択します。
  7. 適用」をクリックします。

結果

個人証明書の署名者の部分が、指定されたファイルに保管されます。

次の作業

署名者を他の鍵ストアにインポートできます。

wsadmin ツールを使用して、 個人証明書から署名者証明書を抽出するには、AdminTask オブジェクトの extractCertificate コマンドを使用します。詳しくは、 AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ を参照してください。




サブトピック
証明書の抽出
署名者証明書の抽出
retrieveSigners ユーティリティー使用によるクライアントでの署名者の取得
クライアントでの署名者自動交換プロンプトの変更
トラストストアから z/OS 鍵リングへの署名者証明書のインポート
WebSphere Application Server for z/OS からトラストストアへの署名者証明書のエクスポート
関連概念
Secure Sockets Layer 構成
Secure Sockets Layer 構成の動的アウトバウンド選択
鍵ストア構成
関連資料
AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_sslextractsigncert.html