デジタル証明書とは、運転免許証やパスポートと同様の、オンラインの身分証明書のことです。デジタル証明書を使用して、個人または組織を識別することができます。
デジタル署名とは、公開鍵暗号方式を使用した電子文書に基づいた計算のことです。この処理によって、デジタル署名は署名される文書および署名者と結合されるため、複製することはできません。連邦政府のデジタル署名法案が通過したことにより、デジタル署名のある電子取引には、手書きで署名された取り引きと同等の法的効力があります。
WebSphere Partner Gateway は、デジタル証明書を使用してコミュニティー・マネージャーとコミュニティー参加者間のビジネス文書トランザクションの認証性を検証します。デジタル証明書は、暗号化や復号化にも使用されます。
アウトバウンド文書の 1 次証明書と 2 次証明書を指定して、文書交換が中断されないようにすることができます。1 次証明書はすべてのトランザクションで使用します。2 次証明書は、1 次証明書が期限切れになったり失効したりした場合に使用します。
デジタル証明書は、構成処理時にアップロードされ、識別されます。
証明書の有効期限が切れていたり失効していたりすると、証明書は使用不可になり、コンソールにその状態が反映されます。1 次証明書が期限切れになったり失効したりすると、使用不可になり、2 次証明書が 1 次証明書として設定されます。証明書が期限切れになったり失効したりすると、イベントが生成されます。
選択した証明書タイプを基にした「証明書の使用」オプションを使用できます。ハブ・オペレーター・プロファイルでは、デジタル署名または SSL クライアント証明書に対して「証明書の使用」を設定できます。参加者プロファイルでは、暗号化証明書に対して「証明書の使用」を設定することができます。例えばハブ・オペレーター・プロファイル内でのデジタル署名と暗号化のように、同じ証明書が異なる目的で使用されることになっている場合は、デジタル署名のために 1 度と、暗号化証明書のために 1 度の、合わせて 2 度ロードする必要があります。 ただし、証明書をデジタル署名や SSL クライアントに使用する場合は、同じ証明書エントリーで、対応するチェック・ボックスを設定できます。
このような証明書は、デジタル署名と SSL クライアントに対してそれぞれ一度ずつ、合わせて 2 回ロードすることもできます。その場合は、2 次証明書でも同じパターンに従う必要があります。例えば、デジタル署名と SSL クライアントに対する別々の証明書として 1 次証明書をロードした場合は、2 次証明書も別々の証明書エントリーとしてロードする必要があります (証明書が同じ場合でもそうします)。
完全な certpath を構築して検証するには、証明書チェーン内の証明書すべてをアップロードする必要があります。例えば、証明書チェーンに A -> B -> C -> D (A -> B は、A が B の発行者という意味) という証明書がある場合は、証明書 A、 B、および C はルート証明書としてアップロードしてください。証明書の 1 つが使用不可の場合は、certpath が構築されず、トランザクションは正常に行われません。CA 証明書は、認証局が保持する証明書リポジトリーから取得するか、証明書を供給したパートナーから取得することができます。ルート証明書と中間証明書は、ハブ・オペレーター・プロファイルでのみアップロード可能です。
ハブ・オペレーター・プロファイルの下に保管されている (前にシステムにアップロードされた) デジタル証明書をリストおよび編集するには、次の手順を使用します。
パラメーター | 説明 |
---|---|
証明書タイプ |
デジタル証明書のタイプを以下に示します。
|
説明 |
証明書を説明するテキスト |
状況 |
証明書を使用可能または使用不可にします。 |
ゲートウェイ・タイプ |
証明書に関連したゲートウェイのタイプを選択します。 |
証明書の使用 |
使用タイプを選択します。
|
デジタル証明書を使用しない場合は、次の手順に従って証明書を使用不可にします。