Windows での SSL 鍵ファイルと証明書の作成
IBM WebSphere Application サーバー では、Secure Sockets Layer (SSL) の
鍵ファイルと証明書を管理するための ikeyman ユーティリティーが提供されています。通信の機密保護のために、
個人証明書とサーバー鍵ファイルを作成する必要があります。この
手順は、MDM のインストール時に SSL ファイルと証明書の生成の延期を選択した場合にのみ必要です。
ステップ
Multiple Device Manager のインストール・プログラムでは、SSL 証明書ファイルの作成を
インストールの完了後まで延期するオプションがあります。インストール時にこのオプションを選択した場合は、
この手順を使用してファイルを手動で作成する必要があります。
ikeyman ユーティリティーを使用して鍵ファイルを作成するには、以下のステップを実行します。
- ユーティリティーを起動します:
- 次のコマンドを入力します:
<WAS-destination-directory>\WebSphere\AppServer\bin\ikeyman.bat
ここで、<WAS-destination-directory> は、ご使用のシステムで WebSphere Application サーバー がインストールされているディレクトリーです。
- サーバー SSL 鍵ファイルと証明書を作成します:
- ikeyman ユーティリティーを開き、新しい JKS 鍵ファイルを作成します。
- Multiple Device Manager のインストール時に「SSL 構成」ウィンドウで入力したものと同じ名前をファイルに
設定します (MDMServerKeyFile.jks など。これは、「SSL 構成」ウィンドウの「鍵ファイル名」項目の
デフォルト値です)。
- これらの鍵のパスワードをすべて記録します。
- 「署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
- 「個人証明書 (Personal Certificates)」をクリックし、新しい自己署名証明書を作成します。
- 新しい証明書について適切な情報を入力します。できる限り多くの情報を入力してください。
- サーバー SSL 信頼ファイルと証明書を作成します:
- ikeyman ユーティリティーを開き、新しい JKS 鍵ファイルを作成します。
- Multiple Device Manager のインストール時に「SSL 構成」ウィンドウで入力したものと同じ名前をファイルに
設定します (MDMServerTrustFile.jks など。これは、「SSL 構成」ウィンドウの「トラスト・ファイル名」項目のデフォルト値です)。
- これらの鍵のパスワードをすべて記録します。
- 「署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
関連トピック
(C) Copyright International Business Machines Corporation 2004