鍵ストアへの署名者証明書の追加
署名者証明書は、SSL 通信における信頼関係を確立します。 鍵ストアから個人証明書の署名者部分を抽出し、署名者証明書を他の鍵ストアに追加できます。
始める前に
代替方法: wsadmin ツールを使用して署名者証明書を鍵ストアに追加するには、
AdminTask オブジェクトの addSignerCertificate コマンドを使用します。
詳しくは、AdminTask オブジェクトの SignerCertificateCommands
コマンド・グループの項目を参照してください。
注: セキュリティー・カスタム・プロパティー com.ibm.websphere.security.OverwriteAndReplaceOnImport が true に設定されている場合、証明書のインポートによって証明書がインポートされ、既存の証明書が上書きされます。次に、その証明書についての証明書置換操作が実行されます。通常、既存の証明書は、インポートされる証明書によって上書きされることはありません。また、このタスクでは、元の証明書のすべての署名者証明書が、インポートされる新しい証明書の署名者証明書で置き換えられます。
このタスクについて
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」とクリックします。
- 鍵ストアのリストから鍵ストア を選択します。
- 「Signer certificates」をクリックします。
- 「追加」をクリックします。
- 「別名」フィールドに署名者証明書の別名を入力します。
- 「ファイル名」フィールドに、署名者証明書ファイルへの絶対パスを入力します。
- 「データ型」フィールドのリストからデータ型を選択します。
- 「適用」をクリックします。