証明書の管理

デジタル証明書とは、運転免許証やパスポートと同様の、オンラインの身分証明書のことです。デジタル証明書を使用して、個人または組織を識別することができます。

デジタル署名とは、公開鍵暗号方式を使用した電子文書に基づいた計算のことです。この処理によって、デジタル署名は署名される文書および署名者と結合されるため、複製することはできません。連邦政府のデジタル署名法案が通過したことにより、デジタル署名のある電子取引には、手書きで署名された取り引きと同等の法的効力があります。

WebSphere Partner Gateway は、デジタル証明書を使用してコミュニティー・マネージャーとコミュニティー参加者間のビジネス文書トランザクションの認証性を検証します。デジタル証明書は、暗号化や復号化にも使用されます。

アウトバウンド文書の 1 次証明書と 2 次証明書を指定して、文書交換が中断されないようにすることができます。1 次証明書はすべてのトランザクションで使用します。2 次証明書は、1 次証明書が期限切れになったり失効したりした場合に使用します。

デジタル証明書は、構成処理時にアップロードされ、識別されます。

証明書の有効期限が切れていたり失効していたりすると、証明書は使用不可になり、コンソールにその状態が反映されます。1 次証明書が期限切れになったり失効したりすると、使用不可になり、2 次証明書が 1 次証明書として設定されます。証明書が期限切れになったり失効したりすると、イベントが生成されます。

選択した証明書タイプを基にした「証明書の使用」オプションを使用できます。ハブ・オペレーター・プロファイルでは、デジタル署名または SSL クライアント証明書に対して「証明書の使用」を設定できます。参加者プロファイルでは、暗号化証明書に対して「証明書の使用」を設定することができます。例えばハブ・オペレーター・プロファイル内でのデジタル署名と暗号化のように、同じ証明書が異なる目的で使用されることになっている場合は、デジタル署名のために 1 度と、暗号化証明書のために 1 度の、合わせて 2 度ロードする必要があります。 ただし、証明書をデジタル署名や SSL クライアントに使用する場合は、同じ証明書エントリーで、対応するチェック・ボックスを設定できます。

このような証明書は、デジタル署名と SSL クライアントに対してそれぞれ一度ずつ、合わせて 2 回ロードすることもできます。その場合は、2 次証明書でも同じパターンに従う必要があります。例えば、デジタル署名と SSL クライアントに対する別々の証明書として 1 次証明書をロードした場合は、2 次証明書も別々の証明書エントリーとしてロードする必要があります (証明書が同じ場合でもそうします)。

完全な certpath を構築して検証するには、証明書チェーン内の証明書すべてをアップロードする必要があります。例えば、証明書チェーンに A -> B -> C -> D (A -> B は、A が B の発行者という意味) という証明書がある場合は、証明書 A、 B、および C はルート証明書としてアップロードしてください。証明書の 1 つが使用不可の場合は、certpath が構築されず、トランザクションは正常に行われません。CA 証明書は、認証局が保持する証明書リポジトリーから取得するか、証明書を供給したパートナーから取得することができます。ルート証明書と中間証明書は、ハブ・オペレーター・プロファイルでのみアップロード可能です。

注:
以下のセクションの手順を実行する場合は、先に証明書をシステムにロードしておく必要があります。証明書のロードの詳細については、「ハブ構成ガイド」を参照してください。

デジタル証明書の表示および編集

ハブ・オペレーター・プロファイルの下に保管されている (前にシステムにアップロードされた) デジタル証明書をリストおよび編集するには、次の手順を使用します。

注:
取引先プロファイルの下に保管されている証明書を表示および編集するには、まず「参加者の検索」ページで取引先を選択してから、「証明書」タブを選択します。
  1. 「アカウント管理」>「プロファイル」>「証明書」の順にクリックします。デジタル証明書リストが表示されます。
    注:
    デジタル証明書の日付が赤色の場合は、この証明書が期限切れかまだ有効でないことを示しています。
  2. 証明書の横にある「詳細の表示」アイコンをクリックします。「証明書の詳細を表示 (Viewing Certificate Details)」ウィンドウが表示されます。
  3. 「編集」アイコンをクリックしてデジタル証明書を編集します。
  4. ウィンドウに表示された次のパラメーターを更新して、「保管」をクリックします。
    表 5. デジタル証明書のパラメーター
    パラメーター 説明

    証明書タイプ

    デジタル証明書のタイプを以下に示します。

    • デジタル署名 - 参加者から受信した文書のデジタル署名を認証します。
    • 暗号化 -- 参加者に送信する文書を暗号化するための公開鍵が格納されています。
    • SSL クライアント -- SSL 接続を開始するために使用する参加者の証明書を認証します。
    • ルートおよび中間 -- 証明書チェーンを確立するために認証権限から発効された証明書です。

    説明

    証明書を説明するテキスト

    状況

    証明書を使用可能または使用不可にします。

    ゲートウェイ・タイプ

    証明書に関連したゲートウェイのタイプを選択します。

    証明書の使用

    使用タイプを選択します。

    • 1 次 -- すべてのトランザクションで使用します。
    • 2 次 -- 1 次証明書が期限切れになったり失効したりした場合に使用します。

デジタル証明書の使用不可化

デジタル証明書を使用しない場合は、次の手順に従って証明書を使用不可にします。

  1. 「アカウント管理」>「プロファイル」>「証明書」の順にクリックします。デジタル証明書リストが表示されます。
  2. 使用不可にする証明書の横にある「詳細の表示」アイコンをクリックします。
  3. 「編集」アイコンをクリックして証明書の詳細を編集します。
  4. 「状況」で、「使用不可」を選択します。
  5. 「保管」をクリックします。

注:
1 次証明書が使用不可になっている場合は、対応する 2 次証明書が 1 次になります。2 次証明書が使用不可になっている場合は、2 次証明書がないという警告が表示されます。

Copyright IBM Corp. 2003, 2005