個人証明書コレクション

このページを使用して個人証明書を管理します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下で、「鍵ストアおよび証明書」 > 「鍵ストア」とクリックします。「追加プロパティー」の下の「個人証明書」をクリックします。

Personal certificates」ページには、選択された鍵ストアのすべての個人証明書がリストされます。 このパネルで、ほとんどの証明書管理操作を行うことができます。 例えば、新規の自己署名証明書の作成、証明書の削除、CA からの生成された証明書の受信、証明書の置換、(削除と作成を同時に行い、すべての鍵ストアにおいて参照を置換します)、署名者の抽出、個人証明書のインポートとエクスポートなどができます。

個人証明書要求は、認証局 (CA) によって署名される証明書の一時的なプレースホルダーです。

鍵ストア・コレクションには、少なくとも 2 つの鍵ストア・ファイルが含まれる必要があります。 1 つのファイルは、鍵ストアの置換、抽出、またはエクスポートを行うために選択する必要があります。

表 1. 個人証明書ボタン. 次の表に、個人証明書のボタンを示します。
ボタン 結果のアクション
作成 (ドロップダウン・リスト) アプリケーション・サーバーが次の証明書を作成できるようにします。
  • 自己署名証明書

    [z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、リソース・アクセス管理機能 (RACF®) に 保管されている証明書に対しては、管理コンソールを使用しての自己署名証明書の作成機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

  • CA 署名証明書

    [z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用した CA 署名証明書の作成機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

  • チェーン証明書

    [z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用したチェーン証明書の作成機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

削除

[AIX Solaris HP-UX Linux Windows][IBM i]鍵ストアから証明書を削除することを指定します。 証明書の別名が、Secure Sockets Layer の他の構成で参照されていないことを確認してください。

[z/OS]サーバーが書き込み可能な鍵リングをサポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用した削除機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

認証局からの証明書の受信 アプリケーション・サーバーが、認証局 (CA) が生成した証明書をファイルから受け取り、証明書要求を完了できるようにします。

[z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用した認証局からの証明書の受信機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

置換

[AIX Solaris HP-UX Linux Windows][IBM i]

個人証明書を別の個人証明書で置換します。 元の個人証明書は、署名者証明書を要求する、構成内のすべての鍵ストアにより構成されています。それらの鍵ストアを新規の個人証明書署名者で置換します。 セキュリティー構成内で証明書別名を参照しているすべての個所が、新規の証明書別名で置換されます。

[z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用した置換機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

抽出 個人証明書の署名者部分を鍵ストアから抽出してファイルに保管します。このファイルを使用して、別の鍵ストアに署名者を追加できます。
インポート 証明書を、秘密鍵も含め、鍵ストア・ファイルまたは管理対象鍵ストアからインポートします。

[z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用したインポート機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

エクスポート 証明書を、秘密鍵も含め、特定の鍵ストア・ファイルまたは管理対象鍵ストアにエクスポートします。

[z/OS]サーバーが書き込み可能な鍵リングを サポートするように構成されていない限り、RACF に保管されている証明書に対しては、 管理コンソールを使用したエクスポート機能を使用できません。書き込み可能な鍵リングのサポート使用の詳細については、 書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。オプションとして、この機能は、RACF 管理インターフェースを使用する場合にサポートされます。

取り消し CA 署名証明書を取り消します。
更新 自己署名証明書またはチェーン証明書を更新します。

別名

鍵ストアで、個人証明書が参照される別名を指定します。

別名を選択すると、「View Certificate」パネルが開きます。

発行元

証明書を発行したエンティティーの識別名を指定します。 この名前は、個人証明書が自己署名である場合、発行先の識別名と同じになります。

発行先

証明書の発行先であるエンティティーの識別名を指定します。

シリアル番号

証明書の発行者によって生成された、証明書のシリアル番号を指定します。

有効期限

検証の目的のために、署名者証明書の有効期限を指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslperscerts
ファイル名:usec_sslperscerts.html