SSL での証明書管理
管理コンソール上で、個人証明書、署名者証明書、および個人証明書要求を含む、証明書の操作を管理できます。
証明書のタイプ
WebSphere® Application Server では、鍵ストアにある証明書を使用して、Secure Sockets Layer (SSL) 接続のための信頼性を確立します。
「セキュリティー」>「SSL 証明書
および鍵管理」>「エンドポイント・
セキュリティー構成の管理」>「Inbound |
Outbound」>「SSL_configuration_name」>「鍵ストア
および証明書」とクリックして、
既存の鍵ストアを選択するか、新規鍵ストアを作成します。
鍵ストアを選択したら、必要な証明書のタイプに応じて、
「関連項目」の下の次の証明書のタイプのいずれかを選択します。
- 個人証明書
- 署名者証明書
- 認証局 (CA) 証明書
- 個人証明書要求
証明書のタイプ | 機能 | 説明 |
---|---|---|
個人証明書 | 自己署名証明書を作成します | 自己署名証明書を作成し、それを鍵ストアに保管します。 |
個人証明書をリストします | 鍵ストアにあるすべての個人証明書をリストします。 | |
個人証明書についての情報を取得します | 個人証明書についての情報を取得します。 | |
個人証明書を削除します | 個人証明書を鍵ストアから削除します。 | |
証明書をインポートします | ある鍵ストアから別の鍵ストアに証明書をインポートします。 | |
証明書をエクスポートします | ある鍵ストアから別の鍵ストアに証明書をエクスポートします。 | |
証明書を抽出します | 個人証明書の署名者部分をファイルに抽出します。 | |
署名者証明書を交換します | 個人証明書の署名者部分を鍵ストア間で交換します。 | |
証明書を受信します | 認証局 (CA) から送信された証明書を鍵ストアに読み込みます。 | |
証明書を置き換えます | WebSphere Application Server 構成にある個人証明書の別名 のすべてを、別の証明書と置き換えます。 また、個人証明書の署名者のすべてを新しい個人証明書の署名者と置き換えます。 | |
チェーン証明書を作成します | チェーン証明書を作成し、それを鍵ストアに保管します。 | |
証明書を更新します | 新規共通/専用鍵ペアを使用して証明書を更新し、それを鍵ストアに保管します。 | |
CA 証明書を要求します | CA クライアントを使用して CA への要求を行い、CA 証明書を取得します。 | |
認証局 (CA) 証明書 | CA 証明書を作成します | 証明書要求を 外部認証局 (CA) に送信します。 |
CA 証明書を取り消します | 取り消し要求を 外部認証局 (CA) に送信します。 | |
署名者証明書 | 署名者証明書を追加します | ファイルから鍵ストアに署名者証明書を追加します。 |
署名者証明書をリストします | 鍵ストアにあるすべての署名者証明書をリストします。 | |
署名者証明書についての情報を取得します | 署名者証明書についての情報を取得します。 | |
署名者証明書を削除します | 署名者証明書を鍵ストアから削除します。 | |
署名者証明書を抽出します | 鍵ストアから署名者証明書を抽出し、証明書をファイルに保管します。 | |
ポートから署名者を取り出します | ポートから署名者証明書を取り出し、鍵ストアに保管します。 | |
証明書要求 | 証明書要求を作成します。 | CA に送信する証明書要求を作成します。 |
証明書要求をリストします | 鍵ストアにある証明書要求をリストします。 | |
証明書要求についての情報を取得します | 証明書要求についての情報を取得します。 | |
証明書要求を削除します | 証明書要求を鍵ストアから削除します。 | |
証明書要求を抽出します | 証明書要求をファイルに抽出します。 |
個人証明書
機能 | AdminTask オブジェクト | 管理コンソール |
---|---|---|
自己署名証明書を作成します | createSelfSignedCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「自己署名証明書の作成」 |
個人証明書をリストします | listPersonalCertificates | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」 |
個人証明書についての情報を取得します | getPersonalCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」>「alias」 |
個人証明書を削除します | deletePersonalCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> 「key store」>「個人証明書」>「削除」 |
証明書をインポートします | importCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」>゜インポート」 |
証明書をエクスポートします | exportCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」>「エクスポート」 |
証明書を抽出します | extractCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」>「抽出」 |
署名者証明書を交換します | exchangeSignerCertificates | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「署名者の交換」 |
チェーン証明書を作成します | createChainedCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> 「keystore name」 > 「個人証明書」。「作成」ボタンをクリックして、「チェーン証明書」を選択します。 |
証明書を更新します | renewChainedCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」> 「keystore name」 > 「個人証明書」。証明書を選択します。「更新」ボタンをクリックします。 |
チェーン証明書を作成します | createChainedCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「鍵ストア」>「チェーン証明書の作成」 |
CA 証明書を要求します | requestCACertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「鍵ストア」>「CA 証明書の要求」 |
認証局 (CA) 証明書
機能 | AdminTask オブジェクト | 管理コンソール |
---|---|---|
CA 証明書を作成します | createCACertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書」>「作成」>「CA 署名証明書」 |
CA 証明書を取り消します | revokeCACertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>゜鍵ストアおよび証明書」>「key store」>「個人証明書」「personal certificate」>「取り消し」 |
署名者証明書
機能 | AdminTask オブジェクト | 管理コンソール |
---|---|---|
署名者証明書を追加します | addSignerCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「署名者証明書」>「追加」 |
署名者証明書をリストします | listSignerCertificates | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「署名者証明書」 |
署名者証明書についての情報を取得します | getSignerCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「署名者証明書」>「alias」 |
署名者証明書を削除します | deleteSignerCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「署名者証明書」>「削除」 |
署名者証明書をファイルに抽出します | extractSignerCertificate | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「署名者証明書」>「抽出」 |
ポートから署名者証明書を取り出します | retrieveSignerFromPort | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>key store >「署名者証明書」>「ポートから取得」 |
個人証明書要求
機能 | AdminTask オブジェクト | 管理コンソール |
---|---|---|
個人証明書要求を作成します | createCertificateRequest | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書要求」>「追加」 |
個人証明書要求をリストします | listCertificateRequests | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書要求」 |
個人証明書要求についての情報を取得します | getCertificateRequest | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書要求」>「alias」 |
個人証明書要求を削除します | deleteCertificateRequest | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書要求」>「削除」 |
個人証明書要求をファイルに抽出します | extractCertificateRequest | 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」>「key store」>「個人証明書要求」>「抽出」 |