SSL でのチェーン個人証明書の作成

チェーン個人証明書は、署名するために別の個人証明書を使用して作成される個人証明書です。このチェーニングにより、有効期間の長い証明書 (ルート証明書) によって証明書に署名することができます。ルート証明書は、DmgrDefaultRootStore または NodeDefaultRootStore に保管されます。 サーバーのデフォルト個人証明書は、プロファイルの作成時に作成されるチェーン証明書です。チェーン証明書は、プロファイル作成の後にも作成できます。

始める前に

管理コンソールを使用して、チェーン個人証明書を作成します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。
  3. チェーン個人証明書を追加する <keystore name> をクリックします。
  4. 「追加プロパティー」の下の「個人証明書」をクリックします。
  5. 作成」ボタンをクリックし、「チェーン証明書 (Chained Certificate)」を選択します。 listCertificates AdminTask を使用して、証明書に署名するために使用可能なルート証明書のリストを生成できます。
  6. 「一般プロパティー」セクションに以下の情報を入力します。
    • 別名を入力します。
    • プルダウン・リストからルート証明書を選択します。
    • 鍵サイズ
    • 共通名
    • 有効期間
    • 組織
    • 組織単位
    • 場所
    • 都道府県
    • 郵便番号
    • 国または地域
  7. 適用」をクリックしてから、「OK」をクリックします。

タスクの結果

証明書が作成され、指定されたルート証明書によって署名されて、鍵ストアに保管されます。チェーン個人証明書を作成した後は、その証明書を SSL 通信用のランタイムによって使用できます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createchainedcert
ファイル名:tsec_7createchainedcert.html