ポートからの取得

このページを使用して、リモート SSL ポートから署名者証明書を取得します。 システムは、指定のリモート SSL ホストおよびポートに接続し、 SSL 構成を使用してハンドシェーク中に署名者を受信します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下で、「鍵ストアおよび証明書」 > 「鍵ストア」とクリックします。「追加プロパティー」の下で、「署名者証明書」をクリックします。次に 「ポートから取得」ボタンをクリックします。

特定ポートから署名者証明書を取得するには、 ホストおよびポートを入力し、プルダウン・リストから SSL 構成を選択し、別名を入力して、署名者証明書を識別します。「署名者情報の取得」をクリックすると、署名者証明書に関する情報 (証明書のシリアル番号、 証明書の発行元および発行先、証明書のフィンガー・プリント、および証明書の有効期限情報など) が表示されます。証明書を鍵ストアに保管する場合には、「適用」または「保存」をクリックします。

ホスト

Secure Sockets Layer (SSL) ポートからの署名者証明書の取得を試みる際に接続するホスト名を指定します。

通知
データ型: テキスト

Port

署名者証明書の取得を試みる際に接続する SSL ポートを指定します。

注: Network Deployment 環境では、 リモート SSL ポートから署名者証明書を取得しようとするときに、 正しい Secure Sockets Layer (SSL) ポート番号を指定する必要があります。
  • デプロイメント・マネージャーから署名者証明書を取得する場合は、ポート名 WC_adminhost_secure に関連付けられたポート番号を使用します。
  • ノードから署名者証明書を取得する場合は、ポート名 CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS に関連付けられたポート番号を使用します。
デプロイメント・マネージャーまたはベース・サーバーから証明書を取得する前に、すべての証明書を用意しておく必要があります。
通知
データ型: テキスト

アウトバウンド接続の SSL 構成

前に指定した SSL ポートに接続するために使用される SSL 構成を指定します。 この構成は、取得後の署名者を含む SSL 構成でもあります。 この SSL 構成には、SSL ポートに対するトラステッド証明書は必要ありません。証明書は、検証の間に取得され、ここに提示されます。

通知
データ型: テキスト

別名

SSL 構成で指定された鍵ストアで署名者を参照するための証明書の別名を指定します。

通知
データ型: テキスト

署名者情報の取得

リモートのホスト、およびポートから取得される場合の署名者証明書情報を指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslretrievesignercert
ファイル名:usec_sslretrievesignercert.html