wsadmin ツールによる認証局 (CA) 個人証明書の作成
このトピックでは、認証局 (CA) からの CA 証明書を作成します。
始める前に
このタスクについて
手順
- オプション: ご使用の構成で鍵ストアを照会し、システムのどの場所に新規 CA 証明書を保管するかを決定します。 listKeyStores コマンドを使用して、特定の管理有効範囲のすべての鍵ストアを表示します。 -scopeName パラメーターを指定して、特定の管理有効範囲の鍵ストアを表示します。または、-all パラメーターを true に設定して、有効範囲に関係なくすべての鍵ストアを表示します。 以下の例では、ご使用の構成内のすべての鍵ストアをリストします。
このコマンドは以下の出力例を戻します。AdminTask.listKeystores('-all true')
CellDefaultKeyStore(cells/myCell|security.xml#KeyStore_1) CellDefaultTrustStore(cells/myCell|security.xml#KeyStore_2) CellLTPAKeys(cells/myCell|security.xml#KeyStore_3) NodeDefaultKeyStore(cells/myCell|security.xml#KeyStore_1598745926544) NodeDefaultTrustStore(cells/myCell|security.xml#KeyStore_1476529854789)
getKeyStoreInfo コマンドを -keyStoreName パラメーターを指定して実行すると、以下の例に示すように、対象の鍵ストアについての追加情報を戻します。
このコマンドは、対象の鍵ストアについて、以下の構成情報を戻します。AdminTask.getKeyStoreInfo('[-keyStoreName CellDefaultKeyStore]')
[ [location ${CONFIG_ROOT}/cells/myCell/key.p12] [password *****] [_Webspher e_Config_Data_Id cells/myCell|security.xml#KeyStore_1] [_Websphere_Config_Da ta_Version ] [useForAcceleration false] [slot 0] [type PKCS12] [additionalKeySto reAttrs ] [fileBased true] [_Websphere_Config_Data_Type KeyStore] [customProvide rClass ] [hostList ] [createStashFileForCMS false] [description [Default key sto re for JenbCell01]] [readOnly false] [initializeAtStartup false] [managementScop e (cells/JenbCell01|security.xml#ManagementScope_1)] [usage SSLKeys] [provider I BMJCE] [name CellDefaultKeyStore] ]
- オプション: 使用する CA クライアントを決定します。 listCAClients コマンドを使用して、ご使用の構成内に存在する CA クライアントをリストします。 -scopeName パラメーターを指定して、特定の管理有効範囲の CA クライアントを表示します。または、-all パラメーターを true に設定して、有効範囲に関係なくすべての CA クライアントを表示します。 以下の例では、ご使用の構成内のすべての CA クライアントをリストします。
AdminTask.listCAClients('-all true')
- CA 個人証明書を作成します。 requestCACertificate コマンドを使用して、環境内に新規の CA 個人証明書を作成します。 システムは、証明書要求と CA クライアント・オブジェクトからの CA 構成情報を使用して、CA からの証明書を要求します。 CA が証明書を戻す場合、requestCAcertificate コマンドは、証明書を指定された鍵ストアに保管し、メッセージ 「COMPLETE」を戻します。
表 1. 必須パラメーター. CA からの証明書を要求するには、requestCACertificate コマンドと以下の必須パラメーターを使用します。 パラメーター 説明 データ型 -certificateAlias 証明書の別名を指定します。事前定義の証明書要求を指定できます。 ストリング -keyStoreName CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。 ストリング -caClientName CA 証明書の作成に使用された CA クライアントの名前を指定します。 ストリング -revocationPassword 後で証明書を取り消す際に使用するパスワードを指定します。 ストリング 表 2. 追加パラメーター. 以下のパラメーターを使用して、追加の認証要求オプションを指定することもできます。 オプション・パラメーターを指定しない場合、コマンドはデフォルト値を使用します。 パラメーター 説明 データ型 -keyStoreScope 鍵ストアの管理有効範囲を指定します。 デプロイメント・マネージャー・プロファイルの場合、デフォルト値はセル有効範囲です。 Application Server プロファイルの場合、デフォルト値はノード有効範囲です。 ストリング -caClientScope CA クライアントの管理有効範囲を指定します。 デプロイメント・マネージャー・プロファイルの場合、デフォルト値はセル有効範囲です。 Application Server プロファイルの場合、デフォルト値はノード有効範囲です。 ストリング -certificateCommonName 証明書の完全識別名 (DN) の共通名 (CN) の部分を指定します。 この共通名は、人、企業、またはマシンを示すことができます。Web サイトでは、 サーバーが存在する DNS ホストの名前が、共通名としてよく使用されます。 ストリング -certificateSize 証明書鍵のサイズを指定します。有効な値は、512、1024、2048、4096、および 8192 です。デフォルト値は 2048 です。 ストリング -certificateOrganization 識別名の組織を指定します。 ストリング -certificateOrganizationalUnit 識別名の組織単位を指定します。 ストリング -certificateLocality 識別名の場所を指定します。 ストリング -certificateState 識別名の都道府県を指定します。 ストリング -certificateZip 識別名の郵便番号を指定します。 ストリング -certificateCountry 識別名の国を指定します。 ストリング 以下のコマンド構文の例を使用して、CA から証明書を要求します。AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
コマンドは、Certificate COMPLETE または certificate PENDING のどちらかの値を戻します。コマンドが Certificate COMPLETE メッセージを戻した場合、要求した証明書が認証局から戻り、デフォルトの個人証明書が置き換えられます。 コマンドが certificate PENDING メッセージを戻した場合は、認証局から証明書が戻されていません。 以下の例で示すように、queryCACertificate コマンドを使用して、証明書要求の現在の状況を表示します。AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- 構成の変更を保存します。 以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
タスクの結果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createcacert
ファイル名:txml_7createcacert.html