Secure Sockets Layer (SSL) 通信を確実に行えるようにするために、サーバーは、自己署名されているか、外部の認証局 (CA) によってチェーニングまたは署名されている個人証明書を要求します。
CA によって署名された証明書を取得するには、最初に個人証明書要求を作成する必要があります。
始める前に
個人証明書要求を格納している鍵ストアが事前に存在している必要があります。
代替方法: wsadmin ツールを使用して証明書要求を作成するには、AdminTask オブジェクトの createCertificateRequest コマンドを
使用します。詳しくは、AdminTask オブジェクトの CertificateRequestCommands
コマンド・グループの項目を参照してください。
トラブルの回避 (Avoid trouble): WebSphere® Application Server を使用して CA 要求を作成する前に、使用予定の CA の要件を確認してください。
WebSphere Application Server SSL CA 証明書要求プロセスが管理コンソールから開始されると、組織プロパティーは必須の設定としてマークされません。
ただし、VeriSign など一部の CA からの証明書を要求する場合、組織プロパティーは必要な設定です。
gotcha
このタスクについて
管理コンソールで以下のステップを実行します。
手順
- をクリックします。
- をクリックします。
- 証明書要求ファイルの絶対パスを入力します。 このロケーションに証明書要求が作成されます。
- 「鍵ラベル」フィールドに別名を入力します。 別名により、鍵ストアの証明書要求が識別されます。
- 共通名 (CN) の値を入力します。 この値は、
証明書の識別名 (DN) の CN の値です。
- 以下のオプション値 (複数可) を構成できます。
- オプション: 鍵サイズの値を選択します。 有効な鍵サイズの値は、512、1024、2048、4096、および 8192 です。
デフォルトの鍵サイズの値は 2048 ビットです。
- オプション: 組織の値を入力します。 この値は、証明書 DN の O の値です。
- オプション: 組織単位の値を入力します。 この組織単位の値は、証明書 DN の OU の値です。
- オプション: 市町村の値を入力します。 この市町村の値は、証明書 DN の L の値です。
- オプション: 都道府県の値を入力します。 この値は、証明書 DN の ST の値です。
- オプション: 郵便番号の値を入力します。 この郵便番号の値は、証明書 DN の POSTALCODE の値です。
- オプション: リストから国別値を選択します。 この国別値は、証明書要求 DN の C= の値です。
- 「適用」をクリックします。
タスクの結果
指定されたファイル・ロケーションの鍵ストア内に証明書要求が作成されます。要求は、鍵ストアに証明書を手動で受け入れるまでは、署名された証明書の一時的なプレースホルダーとして機能します。
注: (iKeyman や keyTool などの) 鍵ストア・ツールは、WebSphere Application Server からの証明書要求によって生成された署名済み証明書を受け取ることができません。 同様に、WebSphere Application Server は、他の鍵ストア・ユーティリティーからの証明書要求によって生成された証明書を受け取ることができません。
次のタスク
以上で、CA が署名した証明書を鍵ストア内に受け取って、サーバー用の署名済み証明書の生成プロセスを完了することができます。