証明書の変換
このページを使用すると、選択したセキュリティー標準に準拠するように証明書を変換できます。鍵ストア内にあって Secure Sockets Layer (SSL) 構成に関連したすべての証明書が変換されます。
この管理コンソール・ページを表示するには、
とクリックします。アルゴリズム
選択したセキュリティー標準に証明書を変換するために使用される署名アルゴリズムを指定します。
以下が選択可能です。
- 厳格
- SP800-131 標準の厳格な適用の場合に選択します。WebSphere Application Server での SP800-131 要件の厳格な適用には、以下が含まれます。
- Secure Sockets Layer (SSL) コンテキストでの TLSv1.2 プロトコルの使用。
- 証明書の鍵長が 2048 ビット以上でなければならない。楕円曲線 (EC) 証明書では、244 ビット以上の曲線が必要です。
- 証明書は、署名アルゴリズム SHA256、SHA384、または SHA512 で署名する必要があります。有効な署名アルゴリズムには、以下のものがあります。
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- SP800-131 承認暗号スイート
- 128 ビット鍵のスイート B
- この要件は、SP800-131 仕様により厳格な制約事項を設定します。128-bit ビット・モードの証明書は、SHA256withECDSA で署名する必要があります。
- 192 ビット鍵のスイート B
- 192 ビット・モードの証明書は、SHA384withECDSA で署名する必要があります。
192 ビット・モードで実行するには、制約のないポリシー・ファイルを JDK に配置する必要があります。
新規証明書鍵サイズ
証明書を変換するときに使用する鍵サイズを指定します。
有効な値は、512、1024、2048、4096、および 8192 です。デフォルト値は 2048 です。
注: 楕円曲線署名アルゴリズムでは特定のサイズが必要なため、サイズを指定する必要があります。
変換できない証明書
指定されたセキュリティー標準に準拠しておらず、変換できない証明書をリストします。
証明書がこのボックスに表示されている場合、サーバーがユーザーのためにその証明書を変換できません。こうした証明書は、スイート B 要件を満たすものでユーザーが置き換える必要があります。サーバーが証明書を変換できない理由としては、以下のことが考えられます。
- 証明書が認証局 (CA) によって作成されたものである。
- 証明書が読み取り専用鍵ストアにある。