Linux での SSL 鍵ファイルと証明書の作成
IBM WebSphere Application サーバー では、Secure Sockets
Layer (SSL) の鍵ファイルと証明書を管理するための ikeyman ユーティリティーが提供されています。通信の機密保護のために、個人証明書とサーバー鍵ファイルを作成する必要があります。この手順は、MDM のインストール時に SSL ファイルと証明書の生成の延期を選択した場合にのみ必要です。
ステップ
Multiple Device Manager のインストール・プログラムでは、SSL 証明書ファイルの作成を
インストールの完了後まで延期するオプションがあります。インストール時にこのオプションを選択した場合は、
この手順を使用してファイルを手動で作成する必要があります。
- ikeyman ユーティリティーの起動
- 次のコマンドを入力します:
<WAS-destination-directory>/WebSphere/AppServer/bin/ikeyman.sh
ここで、<WAS-destination-directory> は、ご使用のシステムで WebSphere Application サーバー がインストールされているディレクトリーです。
- サーバー SSL 鍵ファイルと証明書を作成します:
- ikeyman ユーティリティーを開き、新しい JKS (Java Key Store) 鍵ファイルを作成します。
- ファイルに MDMServerKeyFile.jks という名前を付けます。
- これらの鍵のパスワードをすべて記録します。
- 「署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
- 「個人証明書 (Personal Certificates)」をクリックし、新しい自己署名証明書を作成します。
- 新しい証明書について適切な情報を入力します。できる限り多くの情報を入力してください。
- サーバー SSL 信頼ファイルと証明書を作成します:
- ikeyman ユーティリティーを開き、新しい JKS 鍵ファイルを作成します。
- ファイルに MDMServerTrustFile.jks という名前を付けます。
- これらの鍵のパスワードをすべて記録します。
- 「署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
(C) Copyright International Business Machines Corporation 2004