SSL での削除された証明書の回復

SSL 構成には、構成内の他の鍵ストアから削除された個人証明書を保持するために作成された鍵ストアがあります。 このタスクを実行して、削除された証明書を回復します。

始める前に

SSL 構成には、構成内の他の鍵ストアから削除された個人証明書を保持するために作成された鍵ストアがあります。 スタンドアロン・アプリケーション・サーバーでは、鍵ストアは NodeDefaultDeletedStore と呼ばれ、デプロイメント・マネージャーでは、鍵ストアは DmgrDefaultDeletedStore と呼ばれます。

管理コンソールを使用して、またはスクリプトで deleteCertificate AdminTask を使用して鍵ストアから個人証明書を削除すると、その証明書のコピーが DmgrDeletedKeyStore または NodeDeletedKeyStore に保管されます。削除済み鍵ストア内の個人証明書には、<keystore>_<alias>> という別名が与えられます。その削除済み鍵ストア内で同じ別名が既に使用されている場合には、その別名に <unique number> が付加されます。

個人証明書は、構成内の鍵ストアにその個人証明書をインポートまたはエクスポートすることによって、削除済み鍵ストアから回復できます。管理コンソールを使用して個人証明書を回復するには、以下のステップを実行します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。
  3. 「鍵ストアの使用 (Keystore usages)」ドロップダウン・リストから、「削除済み証明書鍵ストア」を選択します。
  4. DmgrDefaultDeletedStore または NodeDefaultDeletedStore をクリックします。
  5. 「追加プロパティー」の下の「個人証明書」をクリックします。
  6. 証明書を選択します。
  7. エクスポート」を選択します。
  8. OK」をクリックします。
  9. 以下の手順を実行します。
    • ・削除済み鍵ストアの鍵ストア・パスワードを入力します。
    • ・証明書を受け取る鍵ストア内でその証明書に割り当てる別名を入力します。
    • ・「管理対象鍵ストア (Managed key store)」ラジオ・ボタンを選択します。
    • ・ドロップダウン・リストから、証明書を受け取る鍵ストアを選択します。
    • 適用」をクリックしてから、「OK」をクリックします。

タスクの結果

注: 個人証明書を回復するには、exportCertToManagedKS AdminTask コマンドを使用することもできます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7recoverdelcert
ファイル名:tsec_7recoverdelcert.html