認証局署名証明書の作成

CA 署名証明書を取得するプロセスでは、認証局に提供する必要がある証明書署名要求 (CSR) を作成する必要があります。CA は、鍵ストアにインポートする必要がある署名証明書を返します。

このタスクについて

この手順を実行するには、IBM 鍵管理ツールを使用します。このツールは、 Remote Control アプリケーションおよび IBM WebSphere Application Server で提供されています。

手順

  1. コマンド・ライン・ウィンドウを開きます。
  2. Remote Control サーバーのインストール・ディレクトリーに移動します。
  3. [installdir]\java\jre\bin サブディレクトリー (Windows™ システムの場合) または [installdir]/java/jre/bin サブディレクトリー (Linux™ システムの場合) に移動します。
  4. ikeyman.sh (Linux™ システムの場合) または ikeyman.exe (Windows™ システムの場合) を実行します。
  5. GUI ウィンドウで、「鍵データベース・ファイル」>「開く」を選択します。
  6. 鍵ストアがあるディレクトリーに移動し、既存の鍵ストアを開きます。
    サーバーのデフォルトの鍵ストアを開くには、以下の手順に従います。
    1. 鍵ストアは、[installdir]/wlp/usr/servers/trcserver/resources/security ディレクトリーにあります。[installdir] は、Remote Control サーバー のインストール・ディレクトリーです。
    2. key.jks という名前のファイルを選択します。
    3. 「開く」をクリックします。
    4. パスワード TrCWebAS を入力します。
    別の鍵ストアを開くには、以下の手順に従います。
    1. 鍵ストアがあるディレクトリーを選択します。
    2. 鍵ストアのファイル名とタイプを選択します。
    3. 「開く」をクリックします。
    4. パスワードを入力します。
  7. 証明書署名要求を作成します。
    1. 「要求の再作成」を選択します。
    2. certreq.arm ファイルを保存する場所を指定します。
    3. [OK] を押します。
    4. certreq.arm ファイルが生成され、指定した場所に保存されます。このファイルは、署名のために認証局に送信する必要があります。

    certreq.arm は、証明書要求の base-64 でエンコードされた ASCII 表現です。このファイルの内容をコピーし、CSR の提供を要求された CA 証明書署名インターフェースに貼り付ける必要がある場合があります。

  8. CA 署名証明書を受信します。

    CA は、署名証明書をさまざまな形式で返す場合があります。

    証明書の base-64 でエンコードされた ASCII 表現 (拡張子は .pem または .arm) で返す場合や、PKCS7 形式 (拡張子は .p7b) で証明書を返す場合があります。

    形式に関係なく、以下のように署名証明書をインポートする必要があります。
    1. 署名証明書を受け取ったら、「受信」を選択します。
    2. cert.arm 署名ファイルまたは file.p7b を参照します。
    3. 「OK」をクリックします。
  9. ファイルを保存して上書きします。プロンプトが出されたら、パスワードを入力します。

タスクの結果

.p12 (または .jks) ファイルは署名証明書で更新されます。.p7b ファイルに存在する場合は、ルート証明書と中間証明書で更新されます。
注: この鍵ストアには、証明書の秘密鍵が含まれるため、常に安全に保管する必要があります。鍵ストアのオリジナル・コピーをセキュアなディスク (例えば、暗号化された USB ストレージ・デバイス) に保管することをお勧めします。オリジナルの鍵ストアのセキュア・バックアップを保管しておくこともお勧めします。