鍵ストアへの署名者証明書の追加

署名者証明書は、SSL 通信における信頼関係を確立します。 鍵ストアから個人証明書の署名者部分を抽出し、署名者証明書を他の鍵ストアに追加できます。

始める前に

署名者証明書の追加先の鍵ストアはあらかじめ存在している必要があります。
代替方法: wsadmin ツールを使用して署名者証明書を鍵ストアに追加するには、 AdminTask オブジェクトの addSignerCertificate コマンドを使用します。 詳しくは、AdminTask オブジェクトの SignerCertificateCommands コマンド・グループの項目を参照してください。
注: セキュリティー・カスタム・プロパティー com.ibm.websphere.security.OverwriteAndReplaceOnImport が true に設定されている場合、証明書のインポートによって証明書がインポートされ、既存の証明書が上書きされます。次に、その証明書についての証明書置換操作が実行されます。通常、既存の証明書は、インポートされる証明書によって上書きされることはありません。また、このタスクでは、元の証明書のすべての署名者証明書が、インポートされる新しい証明書の署名者証明書で置き換えられます。

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」とクリックします。
  2. 鍵ストアのリストから鍵ストア を選択します。
  3. Signer certificates」をクリックします。
  4. 追加」をクリックします。
  5. 別名」フィールドに署名者証明書の別名を入力します。
  6. ファイル名」フィールドに、署名者証明書ファイルへの絶対パスを入力します。
  7. データ型」フィールドのリストからデータ型を選択します。
  8. 適用」をクリックします。

タスクの結果

以上のステップを完了すると、証明書ファイルの署名者が鍵ストアに保管されます。署名者証明書の鍵ストア・ファイル・リスト内の署名者を見ることができます。SSL 構成の信頼関係を確立するには、この鍵ストアを使用します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssladdsignercert
ファイル名:tsec_ssladdsignercert.html