SSL より前の iKeyman を使用した証明書管理

WebSphere® Application Server バージョン 6.1 より、管理コンソールから証明書を管理することができるようになりました。 バージョン 6.1 よりも前のバージョンの WebSphere Application Server を使用する場合は、証明書管理に iKeyman を使用してください。 iKeyman は鍵管理ユーティリティーです。

WebSphere Application Server の証明書管理では、WebSphere Application Server 構成内で、鍵ストアを定義することが必要です。iKeyman の場合、鍵ストア・ファイルへのアクセス権しか必要ありません。 iKeyman 内で作成され、 個人証明書と署名者が備わった鍵ストア・ファイルは、 読み取ることができます。 createKeyStore コマンドを 使用して、鍵ストア・ファイルを WebSphere Application Server 構成に読み込むことができます。

特に個人証明書と署名者証明書の場合、証明書管理機能の大部分は、WebSphere Application Server と iKeyman で同じものです。 ただし、証明書要求は特別です。基本的な動作は、2 つの証明書管理体系では異なります。 動作が異なるため、証明書要求が iKeyman から生成される場合は、プロセスは iKeyman で完了する必要があります。例えば、iKeyman から発生した証明書要求によ り生成された証明書は、同様に iKeyman で受信されなければなりません。

同じことは、WebSphere Application Server の場合にも当てはまります。例えば、WebSphere Application Server で発生した証明書要求から証明書が生成される場合、その証明書は WebSphere Application Server で受信する必要があります。

iKeyman を使用して、次の証明書操作を実行することができます。

表 1. iKeyman を使用して使用可能になる証明書操作. 次の表では、iKeyman を使用した、使用可能な証明書の操作を説明します。
証明書のタイプ 機能 説明
個人証明書 自己署名証明書を作成します 自己署名証明書を作成し、それを鍵ストアに保管します。
  個人証明書をリストします 鍵ストアにあるすべての個人証明書をリストします。
  個人証明書についての情報を取得します 個人証明書についての情報を取得します。
  個人証明書を削除します 個人証明書を鍵ストアから削除します。
  証明書をインポートします ある鍵ストアから別の鍵ストアに証明書をインポートします。
  証明書をエクスポートします ある鍵ストアから別の鍵ストアに証明書をエクスポートします。
  証明書を抽出します 個人証明書の署名者部分をファイルに抽出します。
  証明書を受信します 認証局 (CA) から送信された証明書を鍵ストアに読み込みます。
署名者証明書 署名者証明書を追加します ファイルから鍵ストアに署名者証明書を追加します。
  署名者証明書をリストします 鍵ストアにあるすべての署名者証明書をリストします。
  署名者証明書についての情報を取得します 署名者証明書についての情報を取得します。
  署名者証明書を削除します 署名者証明書を鍵ストアから削除します。
  署名者証明書を抽出します 鍵ストアから署名者証明書を抽出し、証明書をファイルに保管します。
証明書要求 証明書要求を作成します。 CA に送信する証明書要求を作成します。
  証明書要求をリストします 鍵ストアにある証明書要求をリストします。
  証明書要求についての情報を取得します 証明書要求についての情報を取得します。
  証明書要求を削除します 証明書要求を鍵ストアから削除します。
  証明書要求を抽出します 証明書要求をファイルに抽出します。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslikeymancertman
ファイル名:csec_sslikeymancertman.html