個人証明書には、秘密鍵および公開鍵が含まれています。
公開鍵 (署名者証明書と呼ばれる) をファイルへ抽出して、
その証明書を別の鍵ストアへインポートできます。Security Socket Layer (SSL) 接続中に、サーバーがクライアントに個人証明書を送信します。クライアントは、それに一致する正しい署名者証明書を持っている必要があります。
始める前に
個人証明書が含まれる鍵ストアが存在している必要があります。
このタスクについて
各 WebSphere Application
Server ノードで、次の手順を実行する必要があります。まったく同じ個人証明書を使用する複数の WebSphere Application Server ノードは、プラグイン鍵ストアに対応する署名者証明書だけを 1回追加する必要があります。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」とクリックします。
- 「NodeDefaultSSLSettings」をクリックします。
- 「鍵ストアおよび証明書 (Keystores and certificates)」を選択します。
- 「NodeDefaultKeyStore」をクリックします。
- 「個人証明書 (Personal certificates)」をクリックします。
- チェーン証明書が表示されます。個人証明書は、チェーン内の最初のものです。署名者証明書は、チェーン内の 2 番目のものです。署名者証明書の CN を確認します。また、署名者証明書のシリアル番号も確認します。
注: この証明書は、使用すべき署名者証明書そのものです。
- クリックして「鍵ストアと証明書 (Keystores and certificates)」ページに戻ります。
- 「NodeDefaultTrustStore」をクリックします。
- 「Signer certificates」をクリックします。
- ステップ 6 からの一致 CN およびシリアル番号を含む署名証明書を探し、その横のボックスにチェック・マークを付けます。「抽出」をクリックします。
- tmp/nodeRootSigner.arm など、一時パスとファイル名を入力します。
「OK」をクリックします。
- クリックして「エンドポイント・セキュリティー構成の管理」 ページに戻ります。
- Web サーバー定義を含むノードを探します。
ノード内を検索して、サーバーのフォルダーの中を調べ、Web サーバーを見つける必要があります。Web サーバー名をクリックします。
- 「鍵ストアおよび証明書 (Keystores and certificates)」をクリックします。
- 「CMSKeyStore」をクリックします。
注: 「CMSKeyStore」はplugin-key.kdb ファイルへのリンクです。
- 「署名者証明書 (Signer certificates)」 をクリックしてから、 「追加」をクリックします。
- 別名およびステップ 11 のパスとファイル名を入力します。
「OK」をクリックします。
- 「保存」をクリックして、変更を保存します。
- WebSphere Application Server の各ノードで、ステップ 12 から 18 を繰り返します。
注: 同じ個人証明書を使用する複数の WebSphere Application Server ノードは、プラグイン鍵ストアに対応する署名者証明書だけを 1回追加する必要があります。
- 「サーバー」>「サーバー・タイプ」>「Web サーバー」をクリックします。
- リスト内の Web サーバー名をクリックします。
- 「プラグイン・プロパティー」をクリックします。
- 「Web サーバー鍵ストア・ディレクトリーへコピー」をクリックします。
- テストする Web サーバーを停止してから再始動し、接続が正常に接続できることを確認します。
タスクの結果
個人証明書の署名者の部分が、指定されたファイルに保管されます。
次のタスク
署名者を他の鍵ストアにインポートできます。