認証局による証明書への署名

このトピックでは、IBM HTTP Server (IHS) iKeyMan 鍵管理ユーティリティを使用して、認証局 (CA) 自己署名 SSL 証明書を取得する方法を説明します。

手順

  1. IHS iKeyMan ユーティリティを開始します。
    Windows の場合
    [スタート] > [プログラム] > [IBM HTTP Server] > [鍵管理ユーティリティの開始 (Start Key Management Utility)] とクリックします。
    UNIX システムおよび Linux の場合
    コマンド プロンプト ウィンドウを開いて、$RATIONAL_COMMON/IHS/bin/ikeyman.sh を実行します。
  2. [鍵データベース ファイル (Key Database File)] > [開く] > [鍵データベースの選択 (Select Key database)] とクリックします。
    1. CMS を入力して [参照] をクリックし、ご使用の鍵ストア ファイル key.kdb を指定します。
    2. 鍵ストア パスワードを入力して、[OK] をクリックします。 key.kdb 鍵ストア ファイルが作成されない場合は、HTTP Server 鍵の作成 を参照してください。
  3. [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューの [個人用証明書要求 (Personal Certificate Request)] を選択します。
  4. フィールドに値を入力します。都道府県は省略名ではなく、完全な名前を使用します。 ファイルをファイル拡張子 .arm を付けて保存します。
  5. .arm ファイルの送信および署名済み証明書 .cert ファイルの受信については、認証局 (CA) 組織の規則に従います。例えば、一部の会社では、.arm ファイルをアップロードしたり、電子メールで .cert ファイルを受信したりできる Web サイトが示されます。
  6. .cert ファイルは、証明書の [共通名 (Common Name)] フィールドの値に名前を変更する必要があります。通常、これはホスト コンピュータに対しての完全なインターネット参照です (例えば、myhost.mydomain.mycompany.com)。 共通名を参照する際には常に、完全なインターネット名を使用する必要があります。
  7. [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューの [署名者証明書] を選択します。
    1. 認証局名が [鍵データベースの内容 (Key Database Content)] セクションにリストされている場合は、次のようにします。
      1. ドロップダウン メニューから [個人用証明書 (Personal Certificates)] を選択して、[受信 (Receive)] をクリックします。
      2. CommonName.arm ファイルを参照します。 適切なファイル タイプ (ASCII または DER バイナリ ファイル) を [データ タイプ] ドロップダウン メニューから選択して、[OK] をクリックします。証明書を受け取ったことを示すメッセージが表示されます。
    2. 認証局名が [鍵データベースの内容 (Key Database Content)] セクションにリストされていない場合は、次のようにします。
      1. 認証局のルート証明書を追加します。
        1. 認証局の Web サイトでルート証明書を探してダウンロードし、それに CA.arm という名前を付けます。ここで、CA はその認証局の会社名です。
        2. [鍵データベースの内容 (Key Database Content)] セクションにあるドロップダウン メニューから [署名者証明書] を選択して、[追加] をクリックします。
        3. [Browse] をクリックして、ダウンロードしたばかりの CA.arm ファイルにナビゲートします。適切なファイル タイプ (ASCII または DER バイナリ ファイル) を [データ タイプ] ドロップダウン メニューから選択して、[OK] をクリックします。リストに認証局の名前が含まれ、証明書を受け取ったことを示すメッセージが表示されます。
      2. ステップ 7.a を繰り返します。

フィードバック