証明書の概要

表 18 に、WebSphere Partner Gateway で証明書を使用する方法を要約します。証明書のロケーションは括弧 ( ) で示されています。

表 18. 証明書要約情報
メッセージ配信方法 (注 1 を参照) ハブ・オペレーター証明書 参加者から証明書と CA を取得 CA (注 2 を参照) 証明書を参加者に提供 (注 3 を参照) コメント
インバウンド SSL WebSphere Application サーバー側 SSL でインストール。(WebSphere Application Server 鍵ストアに置きます。) なし クライアント認証が使用されている場合のみ必要です。(CA または自己署名証明書を WebSphere Application Server トラストストアに置きます。) 自己署名の場合はハブ・オペレーター証明書、CA 認証の場合は CA ルート証明書。
アウトバウンド SSL クライアント認証が使用されている場合。(WebSphere Partner Gateway) 参加者のサーバー側証明書または CA 認証の場合は CA ルート証明書。 WebSphere Partner Gateway 自己署名の場合はハブ・オペレーター証明書、サード・パーティーによって署名されている場合は公開鍵。
インバウンド暗号化 秘密鍵 (WebSphere Partner Gateway) なし なし ハブ・オペレーター証明書 メッセージの暗号化解除用
インバウンド署名 なし デジタル署名に使用する証明書の検証用の証明書。(WebSphere Partner Gateway) WebSphere Partner Gateway なし 検証および否認防止用
アウトバウンド暗号化 なし 参加者から取得した証明書を使用します。(証明書は参加者のプロファイルにインストールされます) 自己署名でない場合は、クライアント証明書用の CA なし アウトバウンド・メッセージの暗号化用
アウトバウンド署名 秘密鍵 (WebSphere Partner Gateway) なし なし パートナーによってはオプションです。WebSphere Partner Gateway 公開鍵を提供します。
DUNS 検証への証明書 なし 参加者プロファイルにロード CA 証明書 (左側の列にある証明書) と同じ証明書を ハブ・オペレーター・プロファイルにロード SSL 検査の実行時にこの証明書がこの DUNS ID 用であることを確認します。

注:
  1. インバウンド・メッセージは、参加者から WebSphere Partner Gateway に着信するメッセージです。アウトバウンド・メッセージは、WebSphere Partner Gateway から参加者へ発信されるメッセージです。
  2. 証明書が CA 発行である場合は、発行される CA 証明書を取得し保管する必要があります。これは、ハブ・オペレーター証明書または参加者の証明書に適用されます。
  3. 秘密鍵が含まれている場合、この証明書は秘密鍵に対応しています。

Copyright IBM Corp. 2003, 2005