SSL での証明書管理

管理コンソール上で、個人証明書、署名者証明書、および個人証明書要求を含む、証明書の操作を管理できます。

証明書のタイプ

WebSphere® Application Server では、鍵ストアにある証明書を使用して、Secure Sockets Layer (SSL) 接続のための信頼性を確立します。 「セキュリティー」>「SSL 証明書 および鍵管理」>「エンドポイント・ セキュリティー構成の管理」>「Inbound | Outbound」>「SSL_configuration_name」>「鍵ストア および証明書」とクリックして、 既存の鍵ストアを選択するか、新規鍵ストアを作成します。 鍵ストアを選択したら、必要な証明書のタイプに応じて、 「関連項目」の下の次の証明書のタイプのいずれかを選択します。
  • 個人証明書
  • 署名者証明書
  • 認証局 (CA) 証明書
  • 個人証明書要求
表 1. 証明書の操作. 次の表は、管理コンソールで実行できる証明書の操作を説明しています。
証明書のタイプ 機能 説明
個人証明書 自己署名証明書を作成します 自己署名証明書を作成し、それを鍵ストアに保管します。
  個人証明書をリストします 鍵ストアにあるすべての個人証明書をリストします。
  個人証明書についての情報を取得します 個人証明書についての情報を取得します。
  個人証明書を削除します 個人証明書を鍵ストアから削除します。
  証明書をインポートします ある鍵ストアから別の鍵ストアに証明書をインポートします。
  証明書をエクスポートします ある鍵ストアから別の鍵ストアに証明書をエクスポートします。
  証明書を抽出します 個人証明書の署名者部分をファイルに抽出します。
  署名者証明書を交換します 個人証明書の署名者部分を鍵ストア間で交換します。
  証明書を受信します 認証局 (CA) から送信された証明書を鍵ストアに読み込みます。
  証明書を置き換えます WebSphere Application Server 構成にある個人証明書の別名 のすべてを、別の証明書と置き換えます。 また、個人証明書の署名者のすべてを新しい個人証明書の署名者と置き換えます。
  チェーン証明書を作成します チェーン証明書を作成し、それを鍵ストアに保管します。
  証明書を更新します 新規共通/専用鍵ペアを使用して証明書を更新し、それを鍵ストアに保管します。
  CA 証明書を要求します CA クライアントを使用して CA への要求を行い、CA 証明書を取得します。
認証局 (CA) 証明書 CA 証明書を作成します 証明書要求を 外部認証局 (CA) に送信します。
  CA 証明書を取り消します 取り消し要求を 外部認証局 (CA) に送信します。
署名者証明書 署名者証明書を追加します ファイルから鍵ストアに署名者証明書を追加します。
  署名者証明書をリストします 鍵ストアにあるすべての署名者証明書をリストします。
  署名者証明書についての情報を取得します 署名者証明書についての情報を取得します。
  署名者証明書を削除します 署名者証明書を鍵ストアから削除します。
  署名者証明書を抽出します 鍵ストアから署名者証明書を抽出し、証明書をファイルに保管します。
  ポートから署名者を取り出します ポートから署名者証明書を取り出し、鍵ストアに保管します。
証明書要求 証明書要求を作成します。 CA に送信する証明書要求を作成します。
  証明書要求をリストします 鍵ストアにある証明書要求をリストします。
  証明書要求についての情報を取得します 証明書要求についての情報を取得します。
  証明書要求を削除します 証明書要求を鍵ストアから削除します。
  証明書要求を抽出します 証明書要求をファイルに抽出します。

個人証明書

表 2. 個人証明書の操作. 次の表は、個人証明書に対して行うことのできる操作、その操作を実行するため に使用できる AdminTask オブジェクト、およびコンソールで証明書にナビゲートする方法をリストしています。
機能 AdminTask オブジェクト 管理コンソール
自己署名証明書を作成します createSelfSignedCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「自己署名証明書の作成」
個人証明書をリストします listPersonalCertificates 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」
個人証明書についての情報を取得します getPersonalCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」>alias
個人証明書を削除します deletePersonalCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> key store>「個人証明書」>「削除」
証明書をインポートします importCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」>゜インポート」
証明書をエクスポートします exportCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」>「エクスポート」
証明書を抽出します extractCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」>「抽出」
署名者証明書を交換します exchangeSignerCertificates 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「署名者の交換」
チェーン証明書を作成します createChainedCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> 「keystore name」 > 「個人証明書」。「作成」ボタンをクリックして、「チェーン証明書」を選択します。
証明書を更新します renewChainedCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> 「keystore name」 > 「個人証明書」。証明書を選択します。「更新」ボタンをクリックします。
チェーン証明書を作成します createChainedCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「鍵ストア」>「チェーン証明書の作成」
CA 証明書を要求します requestCACertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「鍵ストア」>「CA 証明書の要求」

認証局 (CA) 証明書

表 3. CA 証明書の操作. 以下の表では、CA 証明書に対して行うことのできる操作、その操作を実行するために使用することができる AdminTask オブジェクト、およびコンソール上で証明書にナビゲートする方法をリストしています。
機能 AdminTask オブジェクト 管理コンソール
CA 証明書を作成します createCACertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書」>「作成」>「CA 署名証明書」
CA 証明書を取り消します revokeCACertificate 「セキュリティー」>「SSL 証明書および鍵管理」>゜鍵ストアおよび証明書」>key store>「個人証明書」personal certificate>「取り消し」

署名者証明書

表 4. 署名者証明書の操作. 次の表は、署名者証明書に対して行うことのできる操作、その操作を実行 するために使用できる AdminTask オブジェクト、およびコンソールで証明書にナビゲートする方法をリストし ています。
機能 AdminTask オブジェクト 管理コンソール
署名者証明書を追加します addSignerCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「署名者証明書」>「追加」
署名者証明書をリストします listSignerCertificates 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「署名者証明書」
署名者証明書についての情報を取得します getSignerCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「署名者証明書」>alias
署名者証明書を削除します deleteSignerCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「署名者証明書」>「削除」
署名者証明書をファイルに抽出します extractSignerCertificate 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「署名者証明書」>「抽出」
ポートから署名者証明書を取り出します retrieveSignerFromPort 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store >「署名者証明書」>「ポートから取得」

個人証明書要求

表 5. 個人証明書要求の操作. 次の表は、個人証明書要求に対して行うことのできる操作、その操作 を実行するために使用できる AdminTask オブジェクト、およびコンソールで証明書要求にナビゲートする方法をリス トしています。
機能 AdminTask オブジェクト 管理コンソール
個人証明書要求を作成します createCertificateRequest 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書要求」>「追加」
個人証明書要求をリストします listCertificateRequests 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書要求」
個人証明書要求についての情報を取得します getCertificateRequest 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書要求」>alias
個人証明書要求を削除します deleteCertificateRequest 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書要求」>「削除」
個人証明書要求をファイルに抽出します extractCertificateRequest 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store>「個人証明書要求」>「抽出」

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcertmanadmin
ファイル名:csec_sslcertmanadmin.html