IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

新規鍵ペアと証明書要求の作成

鍵データベースには、鍵ペアおよび証明書要求が保管されています。 このトピックでは、鍵ペアおよび証明書要求の作成方法に関する情報を提供します。

このタスクについて

以下のように、IKEYCMD コマンド行インターフェースまたは GSKCapiCmd ツールを使用して、公開鍵と秘密鍵のペアおよび証明書要求を作成します。

プロシージャー

  1. IKEYCMD コマンド行インターフェースを使用します。以下のコマンドを (1 行で) 入力します。
    gsk7cmd -certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -file <filename>
    各部の意味は、次のとおりです。
    • -certreq は、証明書要求を指定します。
    • -create は、作成アクションを指定します。
    • -db <filename> は、データベース名を指定します。
    • -pw は、鍵データベースにアクセスするためのパスワードです。
    • label は、証明書または証明書要求に付加されるラベルを示します。
    • dn <distinguished_name> は、X.500 識別名を示します。 以下のフォーマットの引用符付きストリングとして入力します (CN、O、および C のみが必要 です)。CN=common_name、O=organization、OU=organization_unit、L=location、ST=state、province、C=country
      注: 例えば、以下のようになります。"CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> は、鍵サイズ 512 または 1024 を示します。
    • -file <filename> は、証明書要求が保管されるファイルの名前です。
    GSKCapiCmd ツールを使用します。GSKCapiCmd は、CMS 鍵データベース内の鍵、証明書、および証明書要求を管理するツールです。このツールは、既存の GSKit Java コマンド行ツールが持っている機能をすべて備えています。ただし、GSKCapiCmd は CMS および PKCS11 鍵データベースをサポートしています。CMS または PKCS11 以外の鍵データベースを管理する場合は、既存の Java ツールを使用してください。GSKCapiCmd を使用すると、CMS 鍵データベースのすべての側面を管理できます。GSKCapiCmd は、システムに Java がインストールされていなくても使用できます。
    gsk7capicmd -certreq -create -db <name> [-crypto <module name> [-tokenlabel <token label>]] [-pw <passwd>] -label <label> -dn <dist name> [-size ,2048 | 1024 | 512>] -file <name> [-secondaryDB <filename> -secondaryDBpw <password>] [-fips] [-sigalg <md5 | sha1]
  2. 証明書が正常に作成されたかを確認します。
    1. 作成した証明書要求ファイルのコンテンツを表示します。
    2. 以下のようにして、証明書要求を記録した鍵データベースを確認します。
      gsk7cmd -certreq -list -db <filename> -pw <password>

      リストされている作成したラベルを確認する必要があります。

  3. 新規に作成したファイルを認証局に送信します。



関連概念
IKEYCMD コマンド行インターフェースによる鍵の管理 (分散システム)
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html