Windows での SSL 鍵ファイルと証明書の作成 Microsoft Windows オペレーティング・システムでのインストール Windows への Performance Manager のインストール

IBM WebSphere Application サーバー では、Secure Sockets Layer (SSL) の 鍵ファイルと証明書を管理するための ikeyman ユーティリティーが提供されています。通信の機密保護のために、 個人証明書とサーバー鍵ファイルを作成する必要があります。この 手順は、MDM のインストール時に SSL ファイルと証明書の生成の延期を選択した場合にのみ必要です。

ステップ

Multiple Device Manager のインストール・プログラムでは、SSL 証明書ファイルの作成を インストールの完了後まで延期するオプションがあります。インストール時にこのオプションを選択した場合は、 この手順を使用してファイルを手動で作成する必要があります。

ikeyman ユーティリティーを使用して鍵ファイルを作成するには、以下のステップを実行します。

  1. ユーティリティーを起動します:
    1. 次のコマンドを入力します:
      <WAS-destination-directory>\WebSphere\AppServer\bin\ikeyman.bat

      ここで、<WAS-destination-directory> は、ご使用のシステムで WebSphere Application サーバー がインストールされているディレクトリーです。

  2. サーバー SSL 鍵ファイルと証明書を作成します:
    1. ikeyman ユーティリティーを開き、新しい JKS 鍵ファイルを作成します。
    2. Multiple Device Manager のインストール時に「SSL 構成」ウィンドウで入力したものと同じ名前をファイルに 設定します (MDMServerKeyFile.jks など。これは、「SSL 構成」ウィンドウの「鍵ファイル名」項目の デフォルト値です)。
    3. これらの鍵のパスワードをすべて記録します。
    4. 署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
    5. 個人証明書 (Personal Certificates)」をクリックし、新しい自己署名証明書を作成します。
    6. 新しい証明書について適切な情報を入力します。できる限り多くの情報を入力してください。
  3. サーバー SSL 信頼ファイルと証明書を作成します:
    1. ikeyman ユーティリティーを開き、新しい JKS 鍵ファイルを作成します。
    2. Multiple Device Manager のインストール時に「SSL 構成」ウィンドウで入力したものと同じ名前をファイルに 設定します (MDMServerTrustFile.jks など。これは、「SSL 構成」ウィンドウの「トラスト・ファイル名」項目のデフォルト値です)。
    3. これらの鍵のパスワードをすべて記録します。
    4. 署名者証明書 (Signer Certificates)」をクリックし、リストされているすべての JKS 鍵ファイルを削除します。
関連トピック Microsoft Windows オペレーティング・システムでのインストール Windows への Performance Manager のインストール

(C) Copyright International Business Machines Corporation 2004