このページを使用して個人証明書を管理します。
この管理コンソール・ページを表示するには、
「セキュリティー」>「SSL 証明書
および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」の下で、
「鍵ストアおよび証明書」>「key store」をクリックします。
「追加プロパティー」の下の「個人証明書」をクリックします。
「個人証明書」ページには、選択した鍵ストアのすべての個人証明書が一覧表示されます。
このパネルで、ほとんどの証明書管理操作を行うことができます。
例えば、新規の自己署名証明書の作成、証明書の削除、CA からの生成された証明書の受信、証明書の置換、(削除と作成を同時に行い、すべての鍵ストアにおいて参照を置換します)、署名者の抽出、個人証明書のインポートとエクスポートなどができます。
個人証明書要求は、認証局 (CA) によって署名される証明書の一時的なプレースホルダーです。
鍵ストア・コレクションには、少なくとも 2 つの鍵ストア・ファイルが含まれる必要があります。
1 つのファイルは、鍵ストアの置換、抽出、またはエクスポートを行うために選択する必要があります。
表 1. 個人証明書のボタン.
この表では、個人証明書のボタンについて説明します。
ボタン |
結果のアクション |
作成 (ドロップダウン・リスト) |
アプリケーション・サーバーが次の証明書を作成できるようにします。
- 自己署名証明書
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、Resource Access Control Facility
(RACF®) に
保管されている証明書に対しては、管理コンソールを使用しての自己署名証明書の作成機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
- CA 署名済み証明書 (CA-signed Certificate)
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、RACF に保管されている証明書に対しては、
管理コンソールを使用しての CA 署名済み証明書の作成機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
- チェーン証明書
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、RACF に保管されている証明書に対しては、
管理コンソールを使用してのチェーン証明書の作成機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
削除 |
鍵ストアから証明書を削除することを指定します。
証明書の別名が、Secure Sockets Layer の他の構成で参照されていないことを確認してください。
サーバーが書き込み可能な鍵リングをサポートするように構成されていない限り、
RACF に保管されている証明書に対しては、
管理コンソールを使用した削除機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
認証局からの証明書の受信 |
アプリケーション・サーバーが、認証局 (CA) が生成した証明書をファイルから受け取り、証明書要求を完了できるようにします。
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、RACF に保管されている証明書に対しては、
管理コンソールを使用しての認証局からの証明書の受信機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
置換 |
個人証明書を別の個人証明書で置換します。
元の署名者証明書は、署名者証明書を要求する、構成内のすべての鍵ストアにより構成されています。それらの鍵ストアを新規の個人証明書署名者で置換します。
セキュリティー構成内で証明書別名を参照しているすべての個所が、新規の証明書別名で置換されます。
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、RACF に保管されている証明書に対しては、
管理コンソールを使用した置換機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
抽出 |
個人証明書の署名者部分を鍵ストアから抽出してファイルに保管します。
このファイルを使用して、別の鍵ストアに署名者を追加できます。
|
インポート |
証明書を、秘密鍵も含め、鍵ストア・ファイルまたは管理対象鍵ストアからインポートします。
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、
RACF® に保管されている証明書に対しては、
管理コンソールを使用してのインポート機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
エクスポート |
証明書を、秘密鍵も含め、特定の鍵ストア・ファイルまたは管理対象鍵ストアにエクスポートします。
サーバーが書き込み可能な鍵リングを
サポートするように構成されていない限り、RACF に保管されている証明書に対しては、
管理コンソールを使用してのエクスポート機能を使用できません。
書き込み可能な鍵リングのサポートの使用については、書き込み可能 SAF 鍵リングの作成および書き込み可能 SAF 鍵リングの使用を参照してください。
オプションで、この機能は RACF 管理インターフェースを使用してサポートされます。
|
取り消し |
CA 署名済み証明書を取り消します。 |
更新 |
自己署名証明書またはチェーン証明書を更新します。 |