このタスクでは、DataPower® 証明書の追加または削除の方法について説明します。
このトピックは、外部 DataPower アプライアンスを持つデプロイ済みのパターンに適用されます。
このタスクについて
DataPower 証明書は、WSRR と DataPower の間でのポリシー更新のための同期更新を単純化するために WSRR トラストストアにアップロードされます。
この機能が必要ない場合、DataPower 証明書を削除できます。証明書を変更する必要がある場合、新規 DataPower 証明書を追加することもできます。
手順
- 証明書を削除する方法:
- https://hostname:9043/ibm/console で、WebSphere Application Server 管理コンソールにログインします。ここで、hostname は WSRR システムのホスト名です。管理ユーザー名とパスワードを入力してください。
- 「セキュリティー、SSL 証明書、および鍵管理 (Security, SSL certficates and key management)」にナビゲートします。
- 「鍵ストアと証明書 (Key Stores and Certificates)」をクリックします。
- デプロイメントが Basic Runtime パターンに基づいている場合は「NodeDefaultTrustStore」を、Advanced Runtime パターンをデプロイした場合は「CellDefaultTruststore」をクリックします。
- 「署名者証明書 (Signer Certificates)」をクリックします。
- 削除する証明書のチェック・ボックスを選択にします。
- 「削除 (Delete)」 をクリックします。
- 「保存 (Save)」をクリックします。
- 新しい DataPower 証明書を追加するには、「追加 (Add)
」をクリックして、新しい証明書を追加します。
- https://hostname:9043/ibm/console で、WebSphere Application Server 管理コンソールにログインします。ここで、hostname は WSRR システムのホスト名です。管理ユーザー名とパスワードを入力してください。
- 「セキュリティー、SSL 証明書、および鍵管理 (Security, SSL certficates and key management)」にナビゲートします。
- 「鍵ストアと証明書 (Key Stores and Certificates)」をクリックします。
- デプロイメントが Basic Runtime パターンに基づいている場合は「NodeDefaultTrustStore」を、Advanced Runtime パターンをデプロイした場合は「CellDefaultTruststore」をクリックします。
- 「署名者証明書 (Signer Certificates)」をクリックします。
- 「追加 (Add)」をクリックして、新規証明書を指定します。
- 「保存 (Save)」をクリックします。