SSL での CA 証明書の作成

認証局 (CA) に接続して証明書を作成するように CAClient オブジェクトが構成されている場合は、証明書を CA によって作成できます。 認証局 (CA) クライアントを使用して CA により作成された証明書は、CACertificate と呼ばれるオブジェクトのセキュリティー構成内でトラッキングされます。証明書は鍵ストアに保管され、CACertificate オブジェクトがその証明書を参照するために構成に追加されます。CA 証明書は個人証明書です。

始める前に

始める前に、CA サーバーに接続するための CA クライアントを作成しておく必要があります。次に、管理コンソールを使用して CA 証明書を作成します。
注: このリリースの WebSphere® Application Server で有効な鍵サイズの値は、512、1024、2048、4096、 および 8192 です。 デフォルトの鍵サイズの値は 2048 ビットです。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。
  3. 新規 CA 証明書の追加先となる <keystore name> をクリックします。
  4. 「追加プロパティー」の下で、「個人証明書」をクリックして構成内に新規 CA 証明書を作成します。
    注: CA 証明書は、requestCACertificate AdminTask を使用して作成することもできます。
  5. 作成」ボタンをクリックし、「CA 署名付き証明書 (CA-signed Certificate)」を選択します。
  6. 「CA 証明書」セクションに以下の情報を入力します。
    • 取り消しパスワード
    • 確認パスワード
    • プルダウン・リストから CA クライアントを選択します。
      注:新規作成」ボタンをクリックして、この CA 権限に適用する新規 CA クライアントを作成できます。
    • 「要求仕様 (Request Specification)」セクションに以下の情報を入力します。
      • 証明書要求が既に作成されている場合は、事前定義要求別名のラジオ・ボタンを選択します。
      • 事前定義証明書の要求別名が指定されていない場合は、以下のフィールドに入力します。
        1. 「別名」フィールドに別名を入力します。別名により、鍵ストアの証明書要求が識別されます。
        2. 共通名 (CN) の値を入力します。この値は、 証明書の識別名 (DN) の CN の値です。
        3. オプション: 組織の値を入力します。この値は、証明書 DN の O の値です。
        4. オプション: 鍵サイズの値を選択します。有効な鍵サイズの値は、512、1024、2048、4096、および 8192 です。 デフォルトの鍵サイズの値は 2048 ビットです。
        5. 場所
        6. オプション: 都道府県名の値を入力します。この値は、証明書 DN の ST の値です。
        7. オプション: 郵便番号の値を入力します。 この郵便番号の値は、証明書 DN の POSTALCODE の値です。
        8. オプション: リストから国または地域の値を入力します。この国別値は、証明書要求 DN の C= の値です。
  7. 適用」をクリックしてから、「OK」をクリックします。

タスクの結果

証明書がこのパネルへのパスで選択された鍵ストアに保管され、CACertificate 構成オブジェクトが作成されます。CA 証明書を作成した後は、その証明書を SSL 通信用のランタイムによって使用できます。

既存の証明書要求を使用して、CA 証明書を作成したり、新規証明書要求を作成したりすることができます。このパネルでは、requestCAClient AdminTask を使用して CA 証明書を作成します。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcacert
ファイル名:tsec_7createcacert.html