このトピックでは、認証局 (CA) クライアント・オブジェクトを作成します。クライアント・オブジェクトには、サード・パーティーの CA サーバーに接続するために必要なすべての構成情報が含まれています。
CA クライアントは、requestCACertificate コマンドを使用して個人証明書の作成要求を CA に対して発行する前に、構成内に存在していなければなりません。
始める前に
CA クライアント・オブジェクトには、認証局に接続するためにシステムが使用する情報が記録されています。com.ibm.ws.WSPKIClient インターフェースを実装して、認証局に接続し、CA クライアント・オブジェクトの作成時に com.ibm.ws.WSPKIClient クラスを提供します。
このタスクについて
ご使用の構成内に CA クライアントが存在しない場合は、このトピックのステップを使用して新規に CA クライアントを作成します。
手順
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- ご使用の構成内に CA クライアントが存在するかどうかを判別します。
以下の listCAClients コマンドを使用して、ご使用の構成内にあるすべての CA クライアントをリストします。
print AdminTask.listCAClients()
- CA クライアントが存在しない場合は、新規の CA クライアントを作成します。
createCAClient コマンドを使用して、新規の CA クライアント・オブジェクトを作成します。
アプリケーション・サーバーは、CA サーバーとのすべての接続と通信を処理する WSPKIClient() 実装を介して CA サーバーに接続します。
表 1. 必須パラメーター. 新規の CA クライアント・オブジェクトに対して、以下の構成情報を指定する必要があります。パラメーター |
説明 |
データ型 |
-CAClientName |
CA クライアント・オブジェクトを一意的に判別する名前を指定します。 |
ストリング |
表 2. 追加パラメーター. 以下のパラメーターを使用して、追加の構成情報を指定できます。パラメーター |
説明 |
データ型 |
-scopeName |
CA クライアントの管理有効範囲を指定します。
デプロイメント・マネージャー・プロファイルの場合、システムはセルの範囲をデフォルト値として使用します。
アプリケーション・サーバー・プロファイルの場合、システムはノードの範囲をデフォルト値として使用します。 |
ストリング |
-pkiClientImplClass |
WSPKIClient インターフェースを実装するクラスパスを指定します。
システムはこのパスを使用して CA に接続し、CA に対する要求を発行します。
デフォルト値は com.ibm.wsspi.ssl.WSPKIClient です。 |
ストリング |
-host |
システム内で CA が存在するホスト名を指定します。 |
ストリング |
-port |
CA が listen する、サーバー上のポートを指定します。 |
ストリング |
-userName |
CA への認証に使用するユーザー名を指定します。 |
ストリング |
-password |
CA へ認証するユーザー名のパスワードを指定します。 |
ストリング |
-frequencyCheck |
システムが CA に確認して証明書が作成されたかどうかを判別する頻度を分単位で指定します。 |
ストリング |
-retryCheck |
CA を確認して証明書が作成されたかどうかを判別する回数を指定します。 |
ストリング |
-customProperties |
CA クライアント・オブジェクトに追加する、属性と値 (属性 = 値) のカスタム・プロパティー・ペアのコンマで区切られたリストを指定します。 |
ストリング |
以下のコマンド例を使用して、新規の CA クライアント・オブジェクトを作成します。
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient
-host machine011 -port 9022 -userName admin -password pw4admin]')
このコマンドは、作成された CA クライアントのオブジェクト名を戻します。
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
次のタスク
CA クライアント・オブジェクトが正常に作成された場合は、外部の CA が作成した個人証明書を使用するようにアプリケーション・サーバーを構成できます。