リモート SSL ポートからの署名者の取得
サーバーとの Secure Sockets Layer (SSL) 通信を実行するには、 WebSphere® Application Server は、ハンドシェーク中に、セキュアなリモート SSL ポートから 署名者証明書を取得する必要があります。 署名者証明書を取得した後、その証明書をトラストストアに追加できます。
始める前に
代替方法: wsadmin ツールを使用してポートから署名者証明書を取得するには、
AdminTask オブジェクトの retrieveSignerFromPort コマンドを使用します。
詳しくは、AdminTask オブジェクトの SignerCertificateCommands
コマンド・グループの項目を参照してください。
このタスクについて
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> {リソースの選択} >「署名者証明書」>「ポートから検索」とクリックします。
- 「ポートから取得」をクリックします。
- 署名者が存在するマシンのホスト名を入力します。
- 署名者が存在するホスト・マシンのポート・ロケーションを入力します。 ポート・ロケーションは、WebSphere Application Server のポートとは限りません。 ポートには、Lightweight Directory Access Protocol (LDAP) ポートや、 SIB_ENDPOINT_SECURE_ADDRESS など、SSL ポートが既に構成されているサーバーのポートがあります。
- リストからアウトバウンド接続用に SSL 構成を選択します。
- 証明書用の別名を入力します。
- 「署名者情報の取得」をクリックします。 シリアル番号、発行先 ID、発行元 ID、SHA ハッシュ、および有効期限などの 取得した署名者証明書についての情報が、メッセージ・ウィンドウに表示されます。 チェーン証明書がポートにある場合、ルートについての情報が表示されます。
- 「適用」をクリックします。 このアクションは、 署名者のクレデンシャルを受け入れることを示しています。