WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

リモート SSL ポートからの署名者の取得

サーバーとの Secure Sockets Layer (SSL) 通信を実行するには、 WebSphere Application Server は、ハンドシェーク中に、セキュアなリモート SSL ポートから 署名者証明書を取得する必要があります。 署名者証明書を取得した後、その証明書を鍵ストアに追加できます。

始める前に

署名者証明書を入れるための鍵ストアが、すでに存在している必要があります。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理」 >「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」 >「鍵ストアおよび証明書」>「keystore」>「署名者証明書」 >「ポートから取得」をクリックします。
  2. ポートから取得」をクリックします。
  3. 署名者が存在するマシンのホスト名を入力します。
  4. 署名者が存在するホスト・マシンのポート・ロケーションを入力します。 ポート・ロケーションは、WebSphere Application Server のポートとは限りません。 ポートには、Lightweight Directory Access Protocol (LDAP) ポートや、 SIB_ENDPOINT_SECURE_ADDRESS など、SSL ポートが既に構成されているサーバーのポートがあります。
  5. リストからアウトバウンド接続用に SSL 構成を選択します。
  6. 証明書用の別名を入力します。
  7. 署名者情報の取得」をクリックします。 シリアル番号、発行先 ID、発行元 ID、SHA ハッシュ、および有効期限などの 取得した署名者証明書についての情報が、メッセージ・ウィンドウに表示されます。
  8. 適用」をクリックします。 このアクションは、 署名者のクレデンシャルを受け入れることを示しています。

結果

リモート・ポートから取得した署名者証明書は、鍵ストアに保管されます。

次の作業

SSL 構成、またはサーバーへの SSL 接続が必要なクライアント・プロセスでは、 取得して承認済みの署名者証明書を使用できます。

wsadmin ツールを使用してポートから署名者証明書を取得するには、 AdminTask オブジェクトの retrieveSignerFromPort コマンドを使用します。 詳しくは、 AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ を参照してください。




サブトピック
ポートからの取得
関連概念
Secure Sockets Layer 構成
Secure Sockets Layer 構成の動的アウトバウンド選択
鍵ストア構成
関連資料
AdminTask オブジェクトの SignerCertificateCommands コマンド・グループ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_sslretrievesignersport.html