リモート SSL ポートからの署名者の取得

サーバーとの Secure Sockets Layer (SSL) 通信を実行するには、 WebSphere® Application Server は、ハンドシェーク中に、セキュアなリモート SSL ポートから 署名者証明書を取得する必要があります。 署名者証明書を取得した後、その証明書をトラストストアに追加できます。

始める前に

署名者証明書を入れるためのトラストストアが、既に存在している必要があります。
代替方法: wsadmin ツールを使用してポートから署名者証明書を取得するには、 AdminTask オブジェクトの retrieveSignerFromPort コマンドを使用します。 詳しくは、AdminTask オブジェクトの SignerCertificateCommands コマンド・グループの項目を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> {リソースの選択} >「署名者証明書」>「ポートから検索」とクリックします。
  2. ポートから取得」をクリックします。
  3. 署名者が存在するマシンのホスト名を入力します。
  4. 署名者が存在するホスト・マシンのポート・ロケーションを入力します。 ポート・ロケーションは、WebSphere Application Server のポートとは限りません。 ポートには、Lightweight Directory Access Protocol (LDAP) ポートや、 SIB_ENDPOINT_SECURE_ADDRESS など、SSL ポートが既に構成されているサーバーのポートがあります。
  5. リストからアウトバウンド接続用に SSL 構成を選択します。
  6. 証明書用の別名を入力します。
  7. 署名者情報の取得」をクリックします。 シリアル番号、発行先 ID、発行元 ID、SHA ハッシュ、および有効期限などの 取得した署名者証明書についての情報が、メッセージ・ウィンドウに表示されます。 チェーン証明書がポートにある場合、ルートについての情報が表示されます。
  8. 適用」をクリックします。 このアクションは、 署名者のクレデンシャルを受け入れることを示しています。

タスクの結果

リモート・ポートから取得した署名者証明書は、トラストストアに保管されます。

次のタスク

SSL 構成、またはサーバーへの SSL 接続が必要なクライアント・プロセスでは、 取得して承認済みの署名者証明書を使用できます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignersport
ファイル名:tsec_sslretrievesignersport.html