認証権限からの証明書の追加
WebSphere Partner Gateway - Express では、デジタル証明書を使用して、ユーザーの公開鍵の信頼性を発展させます。証明書は、本質的に秘密鍵の認証性を保証するものです。証明書には、証明書の所有者をバックグラウンドでチェックして身元を検証する、信頼できるパーティーがデジタル署名することができます。こうした信頼性の高いパーティーが CA で、さまざまなレベルの信頼性を証明書に与えることができます。事実上 CA は、2 次的な CA の証明書に署名することにより、他の CA に信頼性を委任することができます。これにより証明書「チェーン」が作成され、信頼のおける第三者機関 (CA) はこの仕組みで証明書の認証性を保証します。保証するために使用される方法は、証明書に組み込まれているデジタル署名です。
「認証権限」ページを使用することにより、証明書を追加および削除することができます。
重要:
証明書パス内のすべての CA 証明書を追加する必要があります。追加されない CA 証明書があると、証明書パスが作成されず、文書処理に失敗します。
新規証明書の追加
新規公開証明書を「認証権限」に追加するには、次の手順を実行します。
注:
CA 証明書をアップロードするときは、対応する CA 証明書チェーンも確実にアップロードしてください。
- 「セキュリティー」タブをクリックし、ナビゲーション・バーの「認証権限」をクリックします。「認証権限」ページが表示されます。
- 「新規証明書の追加」ボタンをクリックします。「認証権限」ページが表示されます。
- 「参照」ボタンをクリックします。「ファイルのアップロード」ダイアログ・ボックスが表示されます。
- 追加する証明書が保管されている場所にナビゲートします。証明書をクリックし、「オープン」ボタンをクリックします。証明書が保管されている場所のパスが、「認証権限」ページに表示されます。
- 「サブミット」ボタンをクリックします。証明書が WebSphere Partner Gateway - Express に追加され、名前が「認証権限」ページに表示されます。
重要:
準拠していない鍵使用法が証明書に含まれていると、警告メッセージが表示され、証明書のアップロードを継続するか、証明書を破棄するかどうか尋ねられます。準拠していない証明書のアップロードを続行する操作を選択する場合は、使用する前に準拠している証明書に置き換える必要があります。
- 証明書をさらに追加するには、手順 2 から 5 を繰り返します。
証明書の削除
証明書が必要なくなった場合は、以下の手順に従って証明書を WebSphere Partner Gateway - Express から削除します。
- 「セキュリティー」タブをクリックし、水平ナビゲーション・バーの「認証権限」 をクリックします。「認証権限」ページが表示されます。
- 「削除」列で、削除する証明書に対応する「証明書/鍵の削除」アイコンをクリックします。確認のダイアログ・ボックスが表示され、削除に進むかどうかの確認を求められます。
- 「OK」をクリックして証明書を削除するか、「キャンセル」をクリックして証明書を保存します。
