自己署名証明書の設定

このページを使用して、自己署名証明書の作成を作成します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下で、「鍵ストアおよび証明書」 > 「鍵ストア」をクリックします。「追加プロパティー」の下で、「個人証明書」 > 「作成」(ドロップダウン・リスト) > 「自己署名証明書」とクリックします。

この同じヘルプ・ファイルは、新規の証明書を作成するとき、または既存の証明書を表示するときに使用可能です。このヘルプ・ファイルのフィールドには、管理コンソールでの表示方法や使用方法にしたがって記述します。

別名

鍵ストアでの個人証明書の別名を指定します。

証明書の作成時に、鍵ストアでの個人証明書の別名を入力します。
注: 既存の証明書を表示するときは、別名は読み取り専用になります。
通知
データ型: テキスト

バージョン

個人証明書のバージョンを指定します。有効なバージョンには、 X509 V3、X509 V2、または X509 V1 などがあります。X509 V3 証明書を使用することをお勧めします。

証明書を作成または表示するときは、このフィールドは読み取り専用になります。

通知
データ型: テキスト
デフォルト: X509 V3
範囲:  

鍵サイズ

個人証明書で使用される秘密鍵の鍵サイズを指定します。

証明書を作成するとき、ドロップダウン・リストから鍵サイズを選択できます。証明書を表示するときは、このフィールドは読み取り専用になります。

通知
データ型: 整数
デフォルト: 1024
その他の有効な鍵サイズ: 512、2048、4096

共通名

識別名 (DN) の共通名を指定します。 この名前は、証明書が存在するマシンのホスト名にすることをお勧めします。 Secure Socket Layer (SSL) 証明書認証の間に、 共通名がログインに使用されることがあります。このため、状況によっては、この名前が、ローカル・オペレーティング・システムのレジストリーでユーザー ID として使用される場合もあります。

新規証明書を作成するときは、共通名をこのフィールドに入力できます。既存の証明書を表示するときは、このフィールドは表示されません。

通知
データ型: テキスト

シリアル番号

証明書の発行者によって生成された、証明書のシリアル番号を識別します。証明書を作成するときは、このフィールドは表示されません。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

有効期間

証明書が有効な期間の長さを日数で指定します。 デフォルトは、365 日です。希望する日数を入力できます。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。この フィールドは、有効期間を 2 つの日付間の日数の範囲として表示します。例えば、2008 年 3 月 16 日から 2009 年 3 月 16 日まで有効とします。

通知
データ型: テキスト

組織

識別名の組織を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: テキスト

組織単位

識別名の組織単位を指定します。 このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: テキスト

場所

識別名の場所を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: テキスト

都道府県

識別名の都道府県を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: テキスト

郵便番号

識別名の郵便番号を指定します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: 整数

国または地域

ドロップダウン・リストから識別名の国を選択します。このフィールドはオプションです。

このフィールドは、新規の証明書を作成するときにのみ表示されます。

通知
データ型: テキスト
デフォルト: (なし)

有効期間

証明書が有効である期間の長さを日数で識別します。 デフォルトは、365 日です。

既存の証明書を表示するときは、このフィールドは読み取り専用になり、開始日と終了日を示します。

発行先

証明書の発行先であるエンティティーの識別名を識別します。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

発行元

証明書を発行したエンティティーの識別名を 識別します。個人証明書が自己署名である場合、この名前は、 「Issued to」識別名と同一になります。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

指紋 (SHA ダイジェスト)

証明書の SHA (Secure Hash Algorithm) ハッシュを識別します。 これは、証明書のハッシュを、接続のクライアント・サイドなど別の場所で検証するために使用できます。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。

署名アルゴリズム

証明書に署名するために使用するアルゴリズムを識別します。

既存の証明書を表示するときは、このフィールドは読み取り専用になります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewperscerts
ファイル名:usec_sslnewperscerts.html