[AIX HP-UX Linux Solaris Windows]

新規鍵ペアと証明書要求の作成

鍵データベースには、鍵ペアおよび証明書要求が保管されています。 このセクションでは、鍵ペアおよび証明書要求の作成方法に関する情報を提供します。

開始する前に

新規の鍵ペアおよび証明書要求を作成する場合、GSKit 証明書サポートの制限があることに注意してください。
  • GSKit 7.0.4.1 またはそれ以降を使用していない場合、IKEYMAN を使用して 1024 ビットより大きい鍵サイズの証明書を作成することはできません。GSKit 7.0.4.1 またはそれ以降を使用している場合は、IKEYMAN を使用して最大 2048 ビットの鍵サイズの証明書を作成できます。
  • 使用している GSKIT のバージョンに関係なく、鍵サイズが最大 4096 ビットまでの証明書を鍵データベースに インポートすることができます。

このタスクについて

公開鍵と秘密鍵のペアおよび証明書要求を作成するには、以下のステップを実行します。

手順

  1. 鍵データベースを作成していない場合は、新規鍵データベースの作成の指示を参照してください。
  2. IKEYMAN ユーザー・インターフェースを開始します。
  3. メインのユーザー・インターフェースから「Key Database File」をクリックし、次に「オープン」をクリックします。
  4. 「オープン」ダイアログ・ボックスで鍵データベース名を入力するか、または、デフォルトを使用する場合は 「key.kdb」ファイルをクリックします。「OK」をクリックします。
  5. 「Password Prompt」ダイアログ・ボックスで、正しいパスワードを入力し、「OK」をクリックします。
  6. メインのユーザー・インターフェースから「作成」をクリックし、次に「New Certificate Request」をクリックします。
  7. 「New Key and Certificate Request」ダイアログ・ボックスで、以下の情報を入力します。
    • 鍵ラベル: 説明コメントを入力し、データベースの鍵および証明書を識別します。
    • 鍵サイズ: ドロップダウン・メニューから暗号化レベルを選択します。
    • 組織名: 組織名を入力します。
    • 組織単位
    • 場所
    • 都道府県
    • 郵便番号
    • 国: 国別コードを入力します。 少なくとも 2 文字指定してください。例: US、証明書要求ファイル名、またはデフォルト名を使用します。
  8. OK」をクリックします。
  9. 「情報」ダイアログ・ボックスで「OK」をクリックします。認証局にファイルを送信するための覚え書が表示されます。
  10. 任意: UNIX ベースのプラットフォームでは、証明書要求から行末文字 (^M) を削除してください。行末文字を削除するには、次のコマンドをタイプします。
    cat certreq.arm |tr -d "\r" > new_certreq.arm
  11. 新しい証明書を要求するための CA Web サイトからの指示に従って、ファイルを認証局 (CA) に送信してください。



関連概念
IKEYMAN グラフィカル・インターフェースを使用した鍵の管理 (分散システム)
タスク・トピック  

ご利用条件 | フィードバック

最終更新: Dec 3, 2010 2:20:42 AM CST
File name: tihs_keypair.html