デフォルト個人証明書として使用される個人証明書の CA クライアントによる作成

外部の認証局 (CA) 証明書は、サーバーのデフォルト個人証明書として使用できます。CA 証明書は、CA クライアントを使用して作成できます。

始める前に

このタスクを実行する前に、以下を準備しておく必要があります。
  • 証明書要求を送る認証局 (CA)。
  • com.ibm.wsspi.ssl.WSPKIClient インターフェースを実装するモジュール。 このモジュールは、CA サーバーに接続して証明書を要求するために必要です。
管理コンソールを使用して CA クライアントを表示または変更します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「関連項目」の下で、「認証局 (CA) クライアント構成 (Certificate Authority (CA) client configurations)」をクリックします。既存の CA クライアントを示すパネルが表示されます。
  3. 新規作成」ボタンをクリックします。
  4. 必要に応じて CA クライアントの情報を入力します。
    • CA クライアントの名前。
    • 管理有効範囲 (ドロップダウン・リストから選択)。
    • 実装クラス。
    • CA サーバーのホスト名。
    • ユーザー名。
    • パスワード。
    • パスワードの確認。
    • ポーリング回数。
    • 証明書を要求するときのポーリング間隔 (分単位)。
    • カスタム・プロパティー。
  5. 適用」をクリックし、「保存」をクリックします。
  6. サーバーのデフォルト鍵ストアの個人証明書にナビゲートします。 「セキュリティー」>「SSL 構成および証明書管理」>「鍵ストアおよび証明書」>「<server_default_keystore>」。「追加プロパティー」の下で、「個人証明書」をクリックします。
  7. 作成」ボタンをクリックし、「CA 署名付き証明書 (CA-signed certificate)」を選択します。
  8. 「CA 証明書」セクションに以下の情報を入力します。
    • 取り消しパスワード
    • 確認パスワード
    • この CA 証明書に適用する CA クライアント (選択します)。
      注:新規作成」ボタンをクリックして、この CA 権限に適用する新規 CA クライアントを作成できます。
    • 「要求仕様 (Request Specification)」セクションに以下の情報を入力します。
      • 事前定義の別名がある場合は、事前定義要求別名のラジオ・ボタンを選択します。
      • 事前定義の別名がない場合は、以下のフィールドに値を入力します。
        • 「別名」フィールドに別名を入力します。別名により、鍵ストアの証明書要求が識別されます。
        • 共通名 (CN) の値を入力します。この値は、 証明書の識別名 (DN) の CN の値です。
        • オプション: 組織の値を入力します。この値は、証明書 DN の O の値です。
        • オプション: 鍵サイズの値を選択します。有効な鍵サイズの値は、512、1024、2048、4096、および 8192 です。 デフォルトの鍵サイズの値は 2048 ビットです。
        • 場所
        • オプション: 都道府県名の値を入力します。この値は、証明書 DN の ST の値です。
        • オプション: 郵便番号の値を入力します。 この郵便番号の値は、証明書 DN の POSTALCODE の値です。
        • オプション: リストから国または地域の値を入力します。この国別値は、証明書要求 DN の C= の値です。
        • 有効期間
  9. 適用」をクリックし、「保存」をクリックします。
  10. サーバーのデフォルト鍵ストアの個人証明書にナビゲートします。 「セキュリティー」>「SSL 構成および証明書管理」>「鍵ストアおよび証明書」>「<server_default_keystore>」。「追加プロパティー」の下で、「個人証明書」をクリックします。
  11. サーバーのデフォルト個人証明書を選択して、「置換」ボタンをクリックします。
  12. 別名リストから CA 証明書の別名を選択します。
  13. 適用」をクリックし、「保存」をクリックします。

タスクの結果

この CA 証明書の別名は、構成で参照される場所にあるデフォルト証明書の別名と置き換えられます。デフォルト証明書からのすべての署名者証明書は、CA 証明書からの署名者証明書で置き換えられます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7moduseexternalca
ファイル名:tsec_7moduseexternalca.html