認証局 (CA) に接続して証明書を作成するように CAClient オブジェクトが構成されている場合は、証明書を CA によって作成できます。
認証局 (CA) クライアントを使用して CA により作成された証明書は、CACertificate と呼ばれるオブジェクトのセキュリティー構成内でトラッキングされます。証明書は鍵ストアに保管され、CACertificate オブジェクトがその証明書を参照するために構成に追加されます。CA 証明書は個人証明書です。
始める前に
始める前に、CA サーバーに接続するための CA クライアントを作成しておく必要があります。次に、管理コンソールを使用して CA 証明書を作成します。
注: このリリースの WebSphere®
Application Server で有効な鍵サイズの値は、512、1024、2048、4096、
および 8192 です。
デフォルトの鍵サイズの値は 2048 ビットです。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
- 「関連項目」において、
「鍵ストアおよび証明書」をクリックします。
- 新規 CA 証明書の追加先となる <keystore name> をクリックします。
- 「追加プロパティー」の下で、「個人証明書」をクリックして構成内に新規 CA 証明書を作成します。
注: CA 証明書は、requestCACertificate AdminTask を使用して作成することもできます。
- 「作成」ボタンをクリックし、「CA 署名付き証明書 (CA-signed Certificate)」を選択します。
- 「CA 証明書」セクションに以下の情報を入力します。
- 「適用」をクリックしてから、「OK」をクリックします。
タスクの結果
証明書がこのパネルへのパスで選択された鍵ストアに保管され、CACertificate 構成オブジェクトが作成されます。CA 証明書を作成した後は、その証明書を SSL 通信用のランタイムによって使用できます。
既存の証明書要求を使用して、CA 証明書を作成したり、新規証明書要求を作成したりすることができます。このパネルでは、requestCAClient AdminTask を使用して CA 証明書を作成します。