新規 SSL 証明書を作成してセルの既存証明書と置き換える

セル全体のデフォルト Secure Socket Layer (SSL) 証明書を置き換えるには、ルートの鍵ストア DmgrDefaultRootStore に自己署名ルート証明書を新規に作成して、古いルート証明書とその新規証明書を置き換える必要があります。

1. 新規 SSL ルート証明書を作成します。 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」とクリックします。
2. キーストアの使用法のプルダウンで、ルート証明書キーストア。
3. クリックDmgrDefaultRootStoreキーストアの使用状況リストに表示されます。
4. 追加プロパティで、個人証明書。
5. 「作成」プルダウンで、自己署名証明書。
6. 証明書名および別名を入力します。
   既に存在する別名でなければ、どのような名前にしても構いません。 この名前は、鍵ストア内の証明書を識別するラベルとしてのみ使用されます。
7. 「共通名」フィールドに、WebSphere Application Server がインストールされているコンピューターの完全修飾ドメイン・ネームを入力します。
   これは通常、ノードが実行されているホスト名にします。
8. オプション:その他のサブジェクト DN 関連フィールドに入力します。
   サブジェクトDNをデフォルトのようにしたい場合はsubjectDNの上WebSphere Application Server次のように入力します。
   • 「組織」フィールドに IBM と入力します。
   • 「組織単位」フィールドに <cell name>,ou=<node name> と入力します。
   • 「国または地域」プルダウンで「US」を選択します。
9. 証明書の署名に使用するルート証明書、鍵サイズ、および有効期間に、デフォルト値を使用することも、独自の値を設定することもできます。
10. クリック適用 > 保存。
    注記：自己署名証明書を作成するには、createSelfSignedCertificate指示。 詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの説明を参照してください。

    ここで作成した証明書と古いルート証明書を置き換える必要があります。 証明書置換オプションでは、古いデフォルトの証明書が新規証明書と置き換えられるだけでなく、古い証明書の署名者すべてが新規証明書の署名者と置き換えられます。 古い証明書の別名参照のために構成も検査され、新規証明書の別名と置き換えられます。 古い証明書と新規証明書を置き換えるには、残りのステップを完了してください。

11. 古いルート証明書を、作成したばかりの証明書で置き換えます。 「個人証明書」ページで、古いルート証明書のチェック・ボックスを選択します。
12. クリック交換する。
13. 「次と置換」リストから、作成した証明書の別名を選択します。
14. 選択する置き換え後に古い証明書を削除する。
    重要：必ず古い署名者を削除するチェックボックスが選択されていません。
15. クリック適用 > 保存
16. セルのデフォルト鍵ストア CellDefaultKeystore 内にチェーン個人証明書を作成します。 「鍵ストアおよび証明書」ページで、 変更するノードの CellDefaultKeyStore を選択します。
17. 追加プロパティで、個人証明書。
18. ノードのデフォルト証明書を選択します。通常はdefault。
19. クリック作成 > チェーン証明書。
20. 「別名」フィールドに、新しい個人証明書の別名を入力します。
21. の中に証明書に署名するために使用されるルート証明書プルダウンリストからエイリアスを選択root。
22. 「共通名」フィールドに、WebSphere Application Server がインストールされているコンピューターの完全修飾ドメイン・ネームを入力します。
23. クリック適用 > 保存。
24. セルのデフォルトの鍵ストア CellDefaulltKeystore 内の個人証明書を置き換えます。 「個人証明書」ページで、デフォルトのチェック・ボックスを選択します。
25. クリック交換する。
26. 先ほど作成した新しい証明書の証明書エイリアス名をと置換する引き下げる。
27. 選択する置き換え後に古い証明書を削除する。
    重要：必ず古い署名者を削除するチェックボックスが選択されていません。
28. クリック適用 > 保存