広く知られる認証局 (CA) から証明書を受け取るには、通常 2 週間から 3 週間かかります。
証明書が発行されるのを待っている間に、IKEYMAN を使用して、自己署名サーバー証明書を作成し、
クライアントとサーバー間の SSL セッションを使用可能にします。
ユーザー自身がプライベート Web ネットワークの認証局になる場合は、この手順を使用します。
このタスクについて
以下のステップを実行して、自己署名証明書を作成します。
プロシージャー
- 鍵データベースを作成していない場合は、新規鍵データベースの作成の指示を参照してください。
- IKEYMAN ユーザー・インターフェースを開始します。
- メイン UI から「Key Database File」をクリックし、「オープン」をクリックします。
- 「オープン」ダイアログ・ボックスで鍵データベース名を入力するか、または、デフォルトを使用する場合は
「key.kdb」ファイルをクリックします。
「OK」をクリックします。
- 「Password Prompt」ダイアログ・ボックスで、正しいパスワードを入力し、「OK」をクリックします。
- 鍵データベース・コンテンツ・フレームで「Personal Certificates」をクリックし、
「New Self-Signed」ラジオ・ボタンをクリックします。
- 「Password Prompt」ダイアログ・ボックスで以下の情報を入力します。
- 鍵ラベル: 説明コメントを入力し、データベースの鍵および証明書を識別します。
- 鍵サイズ: ドロップダウン・メニューから暗号化レベルを選択します。
- 共通名: 共通名として Web サーバーの完全修飾ホスト名を入力します。
例: www.myserver.com。
- 組織名: 組織名を入力します。
- オプション: 組織単位
- オプション: 市町村
- オプション: 都道府県
- オプション: 郵便番号
- 国: 国別コードを入力します。少なくとも 2 文字指定してください。
例: US 証明書はファイル名を要求するか、またはデフォルト名を使用します。
- 有効期間
- 「OK」をクリックします。