addNode コマンドで -asExistingNode オプションを使用して、既存のノードを別のマシンに追加する場合があります。ノードのデフォルト Secure Sockets Layer (SSL) 証明書には、ノードが配置されているマシンの名前は含まれません。ほとんどの場合、デフォルト証明書の subject DN が異なっていても有意ではありません。
ただし、ノードのホスト名が含まれるようにノードのデフォルト証明書を変更することが必要な場合があります。
始める前に
ノードのデフォルト証明書を置き換えるには、証明書の NodeDefaultKeyStore を新規に作成して、古い証明書とその新規証明書を置き換える必要があります。
WebSphere® Application Server にデフォルトで作成されている証明書の subjectDN の形式は、cn=<hostname>、ou=<cell name>、ou=<node name>、o=ibm、c=us です。新規証明書を作成するときに、subjectDN をカスタマイズすることもできます。
このタスクについて
新規 SSL 証明書を管理コンソールで作成するには、以下を実行します。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」とクリックします。
- 変更するノードの NodeDefaultKeyStore を選択します。
- 「追加プロパティー」の下の「個人証明書」を選択します。
- 「作成」プルダウンで「チェーン証明書」を選択します。
- 証明書名および別名を入力します。 既に存在する別名でなければ、どのような名前にしても構いません。この名前は、鍵ストア内の証明書を識別するラベルとしてのみ使用されます。
- 共通名を入力します。 これは通常、ノードが実行されているホスト名にします。
- オプション: その他の Subject DN 関連のフィールドをすべて入力します。 subject DN を WebSphere Application Server のデフォルト subjectDN と類似のものにする場合は、以下のように入力してください。
- 「組織」フィールドに IBM と入力します。
- 「組織単位」フィールドに <cell name>,ou=<node name> と入力します。
- 「国または地域」プルダウンで「US」を選択します。
- 証明書の署名に使用するルート証明書、鍵サイズ、および有効期間に、デフォルト値を使用することも、独自の値を設定することもできます。
- 「適用」をクリックします。
注: createChainedCertificate コマンドを使用して新規チェーン証明書を作成することもできます。
詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの説明を参照してください。
ここで作成した証明書と古い証明書を置き換える必要があります。証明書置換オプションでは、古いデフォルトの証明書が新規証明書と置き換えられるだけでなく、古い証明書の署名者すべてが新規証明書の署名者と置き換えられます。古い証明書の別名参照のために構成も検査され、新規証明書の別名と置き換えられます。古い証明書と新規証明書を置き換えるには、残りのステップを完了してください。
- 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」とクリックします。
- 変更するノードの NodeDefaultKeyStore を選択します。
- 「追加プロパティー」の下の「個人証明書」を選択します。
- ノードのデフォルト証明書 (通常 default と呼ばれるもの) を選択します。
- 「置き換え」をクリックします。
- 「置き換え」プルダウンから、ここで作成した証明書の別名を選択します。
- 「置き換え後に古い証明書を削除する」をクリックします。
- 「適用」をクリックします。
注: replaceCertificate コマンドを使用して新規チェーン証明書を作成することもできます。詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの説明を参照してください。
次のタスク
セル全体のデフォルト証明書を置き換えることもできます。詳しくは、『新規 SSL 証明書を作成してセルの既存証明書と置き換える』を参照してください。