クライアント認証を使用する文書の準備

このセクションでは、WebSphere Partner Gateway - Express の 2 つのインスタンス間で送信する場合に、クライアント認証を使用する文書の準備方法について説明します。次のトピックが含まれています。

Express1 から Express2 に文書を送信する場合のクライアント認証の使用

Express2 から Express1 に文書を送信する場合のクライアント認証の使用

Express1 から Express2 に文書を送信する場合のクライアント認証の使用

以下の手順は、Express1 から Express2 に送信する場合に、クライアント認証を使用する文書の準備方法について説明しています。

  1. Express1 で、自己署名 SSL クライアントの証明書鍵ペアを生成します。これを行うには、自己署名 SSL クライアント証明書鍵ペアの生成の指示に従います。
  2. Express1 で、新しく作成したクライアント証明書をダウンロードし、名前を「Express1PublicClientAuth.der」に変更します。これを行うには、クライアント認証用クライアント証明書のダウンロードの指示に従います。
  3. Express2 で、「Express1PublicClientAuth.der」という名前のクライアント証明書をインポートしてトラストストアを作成します。この方法を以下の手順で説明します。
    1. 「Express1PublicClientAuth.der」という名前のクライアント証明書を、Express2 のディレクトリー <Express_Home>/was/java/bin にコピーします。
      重要:
      クライアント証明書を他のディレクトリーにコピーすると、keytool で障害が発生します。
    2. keytool を使用して、クライアント証明書をトラストストアに追加します。これを行うには、トラストストアへの証明書の追加の指示に従い、証明書ファイル名として「Express1PublicClientAuth.der」を使用します。これにより、<Express_Home>/was/java/bin ディレクトリーにトラストストア・ファイルが作成されます。
  4. Express2 で、新しく作成したトラストストア・ファイルをアップロードします。これを行うには、クライアント認証用トラストストアのアップロードの指示に従います。

Express2 から Express1 に文書を送信する場合のクライアント認証の使用

以下の手順は、Express2 から Express1 に送信する場合に、クライアント認証を使用する文書の準備方法について説明しています。

  1. Express2 で、自己署名 SSL クライアントの証明書鍵ペアを生成します。これを行うには、自己署名 SSL クライアント証明書鍵ペアの生成の指示に従います。
  2. Express2 で、新しく作成したクライアント証明書をダウンロードし、名前を「Express2PublicClientAuth.der」に変更します。これを行うには、クライアント認証用クライアント証明書のダウンロードの指示に従います。
  3. Express1 で、「Express2PublicClientAuth.der」という名前のクライアント証明書をインポートしてトラストストアを作成します。この方法を以下の手順で説明します。
    1. 「Express2PublicClientAuth.der」という名前のクライアント証明書を、Express1のディレクトリー <Express_Home>/was/java/bin にコピーします。
      重要:
      クライアント証明書を他のディレクトリーにコピーすると、keytool で障害が発生します。
    2. keytool を使用して、クライアント証明書をトラストストアに追加します。これを行うには、トラストストアへの証明書の追加の指示に従い、証明書ファイル名として「Express1PublicClientAuth.der」を使用します。これにより、<Express_Home/was/java/bin ディレクトリーにトラストストア・ファイルが作成されます。
  4. Express1 で、新しく作成したトラストストア・ファイルをアップロードします。これを行うには、クライアント認証用トラストストアのアップロードの指示に従います。

Copyright IBM Corp. 2003, 2005