このトピックでは、Secure Sockets Layer 証明書について説明します。
IBM HTTP Server の
IKEYMAN ユーティリティーを使用して、
CMS 鍵データベース・ファイルの作成と
自己署名サーバー証明書
の作成を行います。
IBM HTTP Server の場合、ネイティブ z/OS 鍵管理 (gskkyman 鍵データベース
) を使用して、CMS 鍵データベース・ファイルおよび自己署名サーバー証明書
を作成します。
実動 Web サーバーでは、 VeriSign や Thawte など IBM HTTP Server をサポートする認証局から 購入した署名済み証明書を使用しなければなりません。デフォルトの認証要求ファイル名は certreq.arm です。 認証要求ファイルは、Base64 エンコード・フォーマットの PKCS 10 ファイルです。
IBM HTTP Server に付属する IKEYMAN 鍵管理ユーティリティーまたは IKEYMAN 鍵管理ユーティリティー・コマンド行インターフェース
を使用して、自己署名証明書を作成することができます。
ネイティブ z/OS 鍵管理 (gskkyman 鍵データベース) を使用して、自己署名証明書を作成することができます。
自己署名証明書はテストには役立ちますが、実動 Web サーバーには使用しないでください。
便宜のために、IBM HTTP Server にはデフォルトの署名者証明書 が含まれています。 これらのデフォルトの署名者証明書には有効期限があることに注意してください。すべての証明書の有効期限を確認して、適切に管理することが重要です。 CA から署名証明書を購入すると、CA は最新の署名者証明書へのアクセスを提供します。