認証局 (CA) は、証明書要求を受信すると、
CA が発行した証明書の一時的プレースホルダーとして機能する新規証明書を発行します。
鍵ストアは CA からの証明書を受信し、WebSphere® Application Server が
Secure Sockets Layer (SSL) セキュリティー用に使用できる CA 署名済み個人証明書を生成します。
始める前に
鍵ストアには、作成されてから CA に送信された証明書要求が含まれている必要があります。
また、鍵ストアは、CA によって戻された証明書にアクセスできる必要があります。
サポートされる構成: wsadmin ツールを使用して証明書を受信するには、
AdminTask オブジェクトの
receiveCertificate コマンドを使用します。
詳しくは、AdminTask オブジェクトの PersonalCertificateCommands
コマンド・グループの項目を参照してください。
sptcfg
このタスクについて
WebSphere Application
Server では、WebSphere Application Server の証明書要求によって生成された
証明書のみが受信可能です。
iKeyman および
keyTool など、他の鍵ストア・ツールからの証明書要求で作成された証明書を受信することはできません。
管理コンソールで以下のステップを実行します。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>「鍵ストアおよび証明書」> [keystore] をクリックします。
- 「追加プロパティー」の下の「個人証明書」をクリックします。
- 個人証明書を選択します。
- 「認証局からの証明書の受信」をクリックします。
- 証明書ファイルの絶対パスおよび名前を入力します。
- リストからデータ型を選択します。
- 「適用」と「保存」をクリックします。
タスクの結果
鍵ストアには、CA によって発行された新規の個人証明書が含まれます。
元の証明書要求は、個人証明書に変換されます。
次のタスク
SSL 構成で、新規の CA 署名済み個人証明書を使用する準備ができました。
鍵ストア内のデフォルト証明書として使用するための CA 証明書を受け取る場合は、その鍵ストアを含む SSL 構成が、適切なデフォルト証明書別名を使用して更新されていることを確認してください。または、SSL 構成に既に古い証明書の別名が含まれている場合は、replaceCertificate タスクを使用して古い証明書の別名のすべてのオカレンスを検出し、それを新しい証明書別名に置換することができます。