既存または期限切れの自己署名証明書を新規の証明書に置き換える必要があることがあります。
証明書は、Secure Sockets Layer (SSL) 構成オブジェクトおよび動的 SSL 構成選択オブジェクトによって、
ランタイム構成内で参照されます。
証明書は、新規の証明書の別名参照、または新規の署名者証明書と置き換えることができます。
始める前に
証明書の置き換え前には、現在の証明書および置き換え用の証明書が
同じ鍵ストアの中にあることが必要です。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>
「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>
「鍵ストアおよび証明書」> [keystore] をクリックします。
- 「追加プロパティー」の下の「個人証明書」をクリックします。
- 個人証明書を選択します。 別名リストには、鍵ストア内にある証明書が、
少なくとも 2 つは含まれている必要があります。
- 「置き換え」をクリックします。
- リストから、置き換える証明書の別名を選択します。
- 以下の証明書タイプのいずれかを削除できます。
- 「古い証明書の削除」を選択して、既存の証明書を削除します。
- 「古い署名者の削除」を選択して、既存の署名者証明書を削除します。
- 「適用」をクリックします。
結果
結果は、選択した証明書タイプによって異なります。
- 「古い証明書の削除」を選択した場合、
新規証明書の別名によって、構成内にある証明書別名への参照がすべて置き換えられます。
- 「古い署名者の削除」を選択した場合、
新規の署名者証明書によって、古い署名者証明書の出現場所がすべて置換されます。
- 新規証明書の別名が既存の別名を置き換える場合、WebSphere Application Server ランタイムでは、
以下が確認されます。
- すべての SSL 構成オブジェクトが証明書を参照すること。
- 動的 SSL 構成選択オブジェクトおよび SSL 構成グループ・オブジェクトが
証明書を参照すること。
- 「古い署名者の削除」を選択した場合、既存の署名者証明書は置き換えられます。
- 「古い証明書の削除」を選択した場合、既存の証明書は削除されます。