このトピックでは、IBM HTTP Server (IHS) iKeyMan 鍵管理ユーティリティを使用して、認証局 (CA) 自己署名 SSL 証明書を取得する方法を説明します。
手順
- IHS iKeyMan ユーティリティを開始します。
- Windows の場合
- とクリックします。
- UNIX システムおよび Linux の場合
- コマンド プロンプト ウィンドウを開いて、$RATIONAL_COMMON/IHS/bin/ikeyman.sh を実行します。
- とクリックします。
- CMS を入力して [参照] をクリックし、ご使用の鍵ストア ファイル key.kdb を指定します。
- 鍵ストア パスワードを入力して、[OK] をクリックします。 key.kdb 鍵ストア ファイルが作成されない場合は、HTTP Server 鍵の作成 を参照してください。
- [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューの [個人用証明書要求 (Personal Certificate Request)] を選択します。
- フィールドに値を入力します。都道府県は省略名ではなく、完全な名前を使用します。
ファイルをファイル拡張子 .arm を付けて保存します。
- .arm ファイルの送信および署名済み証明書 .cert ファイルの受信については、認証局 (CA) 組織の規則に従います。例えば、一部の会社では、.arm ファイルをアップロードしたり、電子メールで .cert ファイルを受信したりできる Web サイトが示されます。
- .cert ファイルは、証明書の [共通名 (Common Name)] フィールドの値に名前を変更する必要があります。通常、これはホスト コンピュータに対しての完全なインターネット参照です (例えば、myhost.mydomain.mycompany.com)。
共通名を参照する際には常に、完全なインターネット名を使用する必要があります。
- [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューの [署名者証明書] を選択します。
- 認証局名が [鍵データベースの内容 (Key Database Content)] セクションにリストされている場合は、次のようにします。
- ドロップダウン メニューから [個人用証明書 (Personal Certificates)] を選択して、[受信 (Receive)] をクリックします。
- CommonName.arm ファイルを参照します。
適切なファイル タイプ (ASCII または DER バイナリ ファイル) を [データ タイプ] ドロップダウン メニューから選択して、[OK] をクリックします。証明書を受け取ったことを示すメッセージが表示されます。
- 認証局名が [鍵データベースの内容 (Key Database Content)] セクションにリストされていない場合は、次のようにします。
- 認証局のルート証明書を追加します。
- 認証局の Web サイトでルート証明書を探してダウンロードし、それに CA.arm という名前を付けます。ここで、CA はその認証局の会社名です。
- [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューから [署名者証明書] を選択して、[追加] をクリックします。
- [Browse] をクリックして、ダウンロードしたばかりの CA.arm ファイルにナビゲートします。適切なファイル タイプ (ASCII または DER バイナリ ファイル) を [データ タイプ] ドロップダウン メニューから選択して、[OK] をクリックします。リストに認証局の名前が含まれ、証明書を受け取ったことを示すメッセージが表示されます。
- ステップ 7.a を繰り返します。