ユーザーが認証局 (CA) に接続して証明書を要求、照会、および取り消しできるようにするためのプラグ・ポイントが用意されています。WebSphere® が CA と通信するためには、CAClient というセキュリティー構成オブジェクトを作成する必要があります。CAClient オブジェクトには WSPKIClient() 実装が含まれている必要があり、このオブジェクトは、接続を処理して CA サーバーと通信します。ユーザーは、独自の実装を作成することもできます。
始める前に
WSPKIClient インターフェースが実装され、クラス名が作成時に CAClient の一部として指定される必要があります。
管理コンソールを使用して新規 CA クライアントを作成します。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
- 「認証局 (CA) クライアント構成 (Certificate Authority (CA) client configurations)」をクリックします。
既存の CA クライアントのパネルが表示されます。
- 「新規作成」をクリックして、構成内に新規 CA クライアントを作成します。
注: CA クライアントは、createCAClient AdminTask を使用して作成することもできます。
- CA クライアントについて以下の情報を入力します。
- CA クライアントの名前。
- 管理有効範囲 (ドロップダウン・リストから選択)。
- WSPKIClient 実装クラス。
- CA サーバーのホスト名。
- ユーザー名。
- パスワード。
- パスワードの確認。
- ポーリング回数。
- 証明書を要求するときのポーリング間隔 (分単位)。
- カスタム・プロパティー。
- 「適用」をクリックしてから、「OK」をクリックします。
タスクの結果
オブジェクト内の情報は、CA に接続して証明書を作成、取り消し、または交換するためにランタイムによって使用できるようになりました。