ポートからの取得

このページを使用して、リモート SSL ポートから署名者証明書を取得します。 システムは、指定のリモート SSL ホストおよびポートに接続し、 トラスト・マネージャーを使用してハンドシェーク中に署名者を受信します。署名者 SHA ハッシュは、検証のために表示され、 また、管理者によって承認される場合には、現在選択されているトラストストアに追加されます。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」の下で、 「鍵ストアおよび証明書」>「key store」をクリックします。 「追加プロパティー」の下の「署名者証明書」をクリックします。次に 「ポートから取得」ボタンをクリックします。

「構成」タブ

ホスト

Secure Sockets Layer (SSL) ポートからの署名者証明書の取得を試みる際に接続するホスト名を指定します。

データ型: テキスト
ポート

署名者証明書の取得を試みる際に接続する SSL ポートを指定します。

注: ネットワーク・デプロイメント環境では、 リモート Secure Sockets Layer (SSL) ポートから署名者証明書を取得するとき、 適切な SSL ポート番号を指定する必要があります。
  • デプロイメント・マネージャーから署名者証明書を取得する場合は、ポート名 WC_adminhost_secure に関連付けられたポート番号を使用します。
  • ノードから署名者証明書を取得する場合は、ポート名 CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS に関連付けられたポート番号を使用します。
デプロイメント・マネージャーまたはベース・サーバーから証明書を取得する前に、すべての証明書を用意しておく必要があります。
データ型: テキスト
アウトバウンド接続の SSL 構成

前に指定した SSL ポートに接続するために使用される SSL 構成を指定します。 この構成は、取得後の署名者を含む SSL 構成でもあります。 この SSL 構成には、SSL ポートに対するトラステッド証明書は必要ありません。証明書は、検証の間に取得され、ここに提示されます。

データ型: テキスト
デフォルト: DefaultSSLConfig
別名

SSL 構成で指定された鍵ストアで署名者を参照するための証明書の別名を指定します。

データ型: テキスト
署名者情報の取得

リモートのホスト、およびポートから取得される場合の署名者証明書情報を指定します。

シリアル番号

証明書の発行者によって生成された、証明書のシリアル番号を指定します。

発行先

証明書の発行先であるエンティティーの識別名を指定します。

発行元

証明書を発行したエンティティーの識別名を指定します。 この名前は、署名者証明書が自己署名である場合、発行先の識別名と同じになります。

指紋 (SHA ダイジェスト)

証明書の SHA (Secure Hash Algorithm) ハッシュを指定します。 これは、証明書のハッシュを、接続のクライアント・サイドなど別の場所で検証するために使用できます。

有効期限

検証の目的で取得された署名者証明書の有効期限を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション
署名者証明書コレクション


ファイル名: usec_sslretrievesignercert.html