鍵データベースには、鍵ペアおよび証明書要求が保管されています。
このセクションでは、鍵ペアおよび証明書要求の作成方法に関する情報を提供します。
開始する前に
新規の鍵ペアおよび証明書要求を作成する場合、GSKit 証明書サポートの制限があることに注意してください。
- GSKit 7.0.4.1 またはそれ以降を使用していない場合、IKEYMAN を使用して 1024 ビットより大きい鍵サイズの証明書を作成することはできません。GSKit 7.0.4.1 またはそれ以降を使用している場合は、IKEYMAN を使用して最大 2048 ビットの鍵サイズの証明書を作成できます。
- 使用している GSKIT のバージョンに関係なく、鍵サイズが最大 4096 ビットまでの証明書を鍵データベースに
インポートすることができます。
このタスクについて
公開鍵と秘密鍵のペアおよび証明書要求を作成するには、以下のステップを実行します。
手順
- 鍵データベースを作成していない場合は、新規鍵データベースの作成の指示を参照してください。
- IKEYMAN ユーザー・インターフェースを開始します。
- メインのユーザー・インターフェースから「Key Database File」をクリックし、次に「オープン」をクリックします。
- 「オープン」ダイアログ・ボックスで鍵データベース名を入力するか、または、デフォルトを使用する場合は
「key.kdb」ファイルをクリックします。「OK」をクリックします。
- 「Password Prompt」ダイアログ・ボックスで、正しいパスワードを入力し、「OK」をクリックします。
- メインのユーザー・インターフェースから「作成」をクリックし、次に「New Certificate Request」をクリックします。
- 「New Key and Certificate Request」ダイアログ・ボックスで、以下の情報を入力します。
- 鍵ラベル: 説明コメントを入力し、データベースの鍵および証明書を識別します。
- 鍵サイズ: ドロップダウン・メニューから暗号化レベルを選択します。
- 組織名: 組織名を入力します。
- 組織単位
- 場所
- 都道府県
- 郵便番号
- 国: 国別コードを入力します。 少なくとも 2 文字指定してください。例: US、証明書要求ファイル名、またはデフォルト名を使用します。
- 「OK」をクリックします。
- 「情報」ダイアログ・ボックスで「OK」をクリックします。認証局にファイルを送信するための覚え書が表示されます。
- 任意: UNIX ベースのプラットフォームでは、証明書要求から行末文字 (^M) を削除してください。行末文字を削除するには、次のコマンドをタイプします。
cat certreq.arm |tr -d "\r" > new_certreq.arm
- 新しい証明書を要求するための CA Web サイトからの指示に従って、ファイルを認証局 (CA) に送信してください。