自己署名証明書の作成

自己署名証明書を作成することができます。WebSphere® Application Server ランタイムでは、 ハンドシェーク・プロトコル中に証明書が使用されます。 自己署名証明書は、デフォルト鍵ストアにあります。

始める前に

自己署名証明書を作成する前に、鍵ストアを作成する必要があります。
代替方法: wsadmin ツールを使用して自己署名証明書を作成するには、AdminTask オブジェクトの createSelfSignedCertificate コマンドを使用します。詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの項目を参照してください。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 引用符が組み込まれた証明書別名は、ランタイムがそれを使用しようとすると、問題の原因となる可能性があります。証明書別名に組み込み引用符は使用しないでください。gotcha

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>「鍵ストアおよび証明書」> [keystore] をクリックします。
  2. 「追加プロパティー」で、「個人証明書」をクリックします。
  3. 自己署名証明書の作成」をクリックします。
  4. 証明書の別名を入力します。 別名により、鍵ストアの証明書要求が識別されます。
  5. 共通名 (CN) の値を入力します。 この値は、 証明書の識別名 (DN) の CN の値です。
  6. 有効期間を入力します。 デフォルトの有効期間の値は 365 日です。
  7. 以下のオプション値 (複数可) を構成できます。
    1. オプション: 鍵サイズの値を選択します。 デフォルトの鍵サイズの値は 2048 ビットです。
    2. オプション: 組織の値を入力します。 この値は、証明書 DN の O の値です。
    3. オプション: 組織単位の値を入力します。 この組織単位の値は、証明書 DN の OU の値です。
    4. オプション: 市町村の値を入力します。 この市町村の値は、証明書 DN の L の値です。
    5. オプション: 都道府県の値を入力します。 この値は、証明書 DN の ST の値です。
    6. オプション: 郵便番号の値を入力します。 この郵便番号の値は、証明書 DN の POSTALCODE の値です。
    7. オプション: リストから国別値を選択します。 この国別値は、証明書要求 DN の C= の値です。
  8. 適用」をクリックします。

タスクの結果

自己署名証明書が作成され、鍵ストアにあります。 WebSphere Application Server ランタイムの SSL 構成では、 この証明書が SSL 通信用に使用されます。 自己署名証明書の署名者が抽出され、 別の鍵ストアに追加されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateselfsigncert
ファイル名:tsec_sslcreateselfsigncert.html