SSL での証明書の更新

個人証明書の信頼性が失われるか、有効期限が間もなく切れる場合は、更新してください。証明書を更新すると、元の証明書からの情報をすべて使用して証明書が再作成されますが、有効期限と公開鍵/秘密鍵ペアは新しくなります。更新できるのは、WebSphere® によって作成された自己署名証明書とチェーン証明書だけです。チェーン証明書に署名するために使用された証明書がルート鍵ストアに存在しない場合は、デフォルトのルート証明書を使用してその証明書の更新が行われます。

始める前に

管理コンソールを使用して証明書を更新します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。
  3. 新規証明書の追加先として適切な <keystore name> をクリックします。
    注: 更新できるのは、自己署名証明書と、ルート鍵ストアにあるルート証明書によって署名されたチェーン証明書だけです。
  4. 「追加プロパティー」で、「個人証明書」をクリックして個人証明書のリストを表示します。
  5. リストから個人証明書を選択します。
  6. 更新」ボタンをクリックします。
  7. 適用」をクリックしてから、「OK」をクリックします。

タスクの結果

証明書は、このパネルへのパスで選択された鍵ストアで更新されます。証明書が自己署名証明書でない場合、またはデフォルト・ルート鍵ストアにあるルート証明書によって署名されたチェーン証明書でない場合には、エラーが返されます。
注: このコマンドを CA 証明書で使用すると、エラーが返されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7renewcecacert
ファイル名:tsec_7renewcecacert.html