管理コンソール上で、個人証明書、署名者証明書、および個人証明書要求を含む、証明書の操作を管理できます。
証明書のタイプ
WebSphere® Application Serverキーストアにある証明書を使用して、Secure Sockets Layer (SSL) 接続の信頼を確立します。 クリック
セキュリティ > SSL証明書とキー管理 > エンドポイントセキュリティ構成の管理 > 受信 | 送信 > SSL_configuration_name> キーストアと証明書既存のキーストアを選択するか、新しいキーストアを作成します。 鍵ストアを選択したら、必要な証明書のタイプに応じて、
「関連項目」の下の次の証明書のタイプのいずれかを選択します。
- 個人証明書
- 署名者証明書
- 認証局 (CA) 証明書
- 個人証明書要求
表 1. 証明書の操作。 次の表は、管理コンソールで実行できる証明書の操作を説明しています。
| 証明書のタイプ |
関数 |
説明 |
| 個人証明書 |
自己署名証明書を作成します。 |
自己署名証明書を作成し、それを鍵ストアに保管します。 |
| |
個人証明書をリストします |
鍵ストアにあるすべての個人証明書をリストします。 |
| |
個人証明書についての情報を取得します |
個人証明書についての情報を取得します。 |
| |
個人証明書を削除します |
個人証明書を鍵ストアから削除します。 |
| |
証明書をインポートします |
ある鍵ストアから別の鍵ストアに証明書をインポートします。 |
| |
証明書をエクスポートします |
ある鍵ストアから別の鍵ストアに証明書をエクスポートします。 |
| |
証明書を抽出します |
個人証明書の署名者部分をファイルに抽出します。 |
| |
署名者証明書を交換します |
個人証明書の署名者部分を鍵ストア間で交換します。 |
| |
証明書を受信します |
認証局 (CA) から送信された証明書を鍵ストアに読み込みます。 |
| |
証明書を置き換えます |
個人証明書エイリアスのすべての出現を置き換えますWebSphere Application Server別の証明書を使用した構成。 また、個人証明書の署名者のすべてを新しい個人証明書の署名者と置き換えます。 |
| |
チェーン証明書を作成します |
チェーン証明書を作成し、それを鍵ストアに保管します。 |
| |
証明書を更新します |
新規共通/専用鍵ペアを使用して証明書を更新し、それを鍵ストアに保管します。 |
| |
CA 証明書を要求します |
CA クライアントを使用して CA への要求を行い、CA 証明書を取得します。 |
| 認証局 (CA) 証明書 |
CA 証明書を作成します |
証明書要求を
外部認証局 (CA) に送信します。 |
| |
CA 証明書を取り消します |
取り消し要求を
外部認証局 (CA) に送信します。 |
| 署名者証明書 |
署名者証明書を追加します |
ファイルから鍵ストアに署名者証明書を追加します。 |
| |
署名者証明書をリストします |
鍵ストアにあるすべての署名者証明書をリストします。 |
| |
署名者証明書についての情報を取得します |
署名者証明書についての情報を取得します。 |
| |
署名者証明書を削除します |
署名者証明書を鍵ストアから削除します。 |
| |
署名者証明書を抽出します |
鍵ストアから署名者証明書を抽出し、証明書をファイルに保管します。 |
| |
ポートから署名者を取り出します |
ポートから署名者証明書を取り出し、鍵ストアに保管します。 |
| 証明書要求 |
証明書要求を作成します。 |
CA に送信する証明書要求を作成します。 |
| |
証明書要求をリストします |
鍵ストアにある証明書要求をリストします。 |
| |
証明書要求についての情報を取得します |
証明書要求についての情報を取得します。 |
| |
証明書要求を削除します |
証明書要求を鍵ストアから削除します。 |
| |
証明書要求を抽出します |
証明書要求をファイルに抽出します。 |
個人証明書
表 2. 個人証明書の操作。 次の表は、個人証明書に対して行うことのできる操作、その操作を実行するため
に使用できる AdminTask オブジェクト、およびコンソールで証明書にナビゲートする方法をリストしています。
| 機能 |
AdminTask オブジェクト |
管理コンソール |
| 自己署名証明書を作成します。 |
createSelfSignedCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 自己署名証明書を作成する |
| 個人証明書をリストします |
listPersonalCertificates |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 |
| 個人証明書についての情報を取得します |
getPersonalCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 >エイリアス |
| 個人証明書を削除します |
deletePersonalCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 > 削除 |
| 証明書をインポートします |
importCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 > インポート |
| 証明書をエクスポートします |
exportCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 > エクスポート |
| 証明書を抽出します |
extractCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 > 抜粋 |
| 署名者証明書を交換します |
exchangeSignerCertificates |
セキュリティ > SSL 証明書とキー管理 > キーストアと証明書 > Exchange 署名者 |
| チェーン証明書を作成します |
createChainedCertificate |
「セキュリティー」>「SSL 証明書と鍵の管理」>「鍵ストアおよび証明書」> 「keystore name」 >
「個人証明書」。 「作成」ボタンをクリックして、「チェーン証明書」を選択します。 |
| 証明書を更新します |
renewChainedCertificate |
「セキュリティー」>「SSL 証明書と鍵の管理」>「鍵ストアおよび証明書」> 「keystore name」 >
「個人証明書」。 証明書を選択します。 クリック更新するボタン。 |
| チェーン証明書を作成します |
createChainedCertificate |
セキュリティ > SSL 証明書とキー管理 > キーストアと証明書 > キーストア > チェーン証明書の作成。 |
| CA 証明書を要求します |
requestCACertificate |
セキュリティ > SSL 証明書とキー管理 > キーストアと証明書 > キーストア > CA 証明書の要求。 |
認証局 (CA) 証明書
表 3. CA証明書の操作。 以下の表では、CA 証明書に対して行うことのできる操作、その操作を実行するために使用することができる AdminTask オブジェクト、およびコンソール上で証明書にナビゲートする方法をリストしています。
| 機能 |
AdminTask オブジェクト |
管理コンソール |
| CA 証明書を作成します |
createCACertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書 > 作成 > CA署名証明書 |
| CA 証明書を取り消します |
revokeCACertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書個人証明書> 取り消し |
署名者証明書
表 4。 署名者証明書の操作。 次の表は、署名者証明書に対して行うことのできる操作、その操作を実行
するために使用できる AdminTask オブジェクト、およびコンソールで証明書にナビゲートする方法をリストし
ています。
| 機能 |
AdminTask オブジェクト |
管理コンソール |
| 署名者証明書を追加します |
addSignerCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 > 追加 |
| 署名者証明書をリストします |
listSignerCertificates |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 |
| 署名者証明書についての情報を取得します |
getSignerCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 >エイリアス |
| 署名者証明書を削除します |
deleteSignerCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 > 削除 |
| 署名者証明書をファイルに抽出します |
extractSignerCertificate |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 > 抽出 |
| ポートから署名者証明書を取り出します |
retrieveSignerFromPort |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 署名者証明書 > ポートから取得 |
個人証明書要求
表 5. 個人証明書要求操作。 次の表は、個人証明書要求に対して行うことのできる操作、その操作
を実行するために使用できる AdminTask オブジェクト、およびコンソールで証明書要求にナビゲートする方法をリス
トしています。
| 機能 |
AdminTask オブジェクト |
管理コンソール |
| 個人証明書要求を作成します |
createCertificateRequest |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書のリクエスト > 追加 |
| 個人証明書要求をリストします |
listCertificateRequests |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書のリクエスト |
| 個人証明書要求についての情報を取得します |
getCertificateRequest |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書のリクエスト >エイリアス |
| 個人証明書要求を削除します |
deleteCertificateRequest |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書の要求 > 削除 |
| 個人証明書要求をファイルに抽出します |
extractCertificateRequest |
セキュリティ > SSL証明書とキー管理 > キーストアと証明書 >キーストア> 個人証明書のリクエスト > 抽出 |