証明書のインポート

ディジタル証明書マネージャー (DCM) を使用すると、システム上のファイル内にある証明書をインポートすることができます。 また、現行のサーバーで証明書を再作成するのではなく、 別のサーバーから証明書をインポートすることもできます。

たとえば、システム A でローカル CA を使用して、リテール Web アプリケーションの証明書を作成し、SSL 接続の開始に使用したとします。 ここ最近の業務拡張に伴い、この非常にビジーなリテール・アプリケーションのインスタンスをより多くホストするために、新規の IBM® i モデル (システム B) をインストールしました。 リテール・アプリケーションのすべてのインスタンスで同一の証明書を使 用し、これらを識別し、SSL 接続を開始させます。そこで、システム A のローカル CA を使用して、システム B 用に新たな証明書を作成して使用する代わりに、ローカル CA 証明書およびサーバー証明書の両方を、システム A からシステム B にインポートすることにしました。

以下のステップに従い、DCM を使用して、証明書をインポートします。

  1. 左のナビゲーション・ペインで、「証明書ストアの選択 (Select a Certificate Store)」をクリックして、証明書をインポートする証明書スト アを選択します。 証明書をインポートする証明書ストアには、他のシステムでエクスポートした証明書と同じタイプの証明書が含まれている必要があります。例えば、サーバー証明書 (タイプ) をインポートしている場合、この証明書を、*SYSTEM などのサーバー証明書を格納する証明書ストア、またはその他のシステム証明書ストアにインポートします。
  2. ナビゲーション・フレームで、 「証明書の管理 (Manage Certificates)」を選択します。
  3. ナビゲーション・フレームで、「証明書のインポ ート (Import certificate)」を選択します。
  4. インポートする証明書のタイプを選択して、「続行 (Continue)」をクリックします。インポートしている証明書のタイプは、 エクスポートした証明書のタイプと同じである必要があります。例えば、サーバー証明書をエクスポートした場合、 サーバー証明書のインポートを選択します。
    注: DCM が、pkcs12 形式で証明書をエクスポートする場合、発行 CA は、エクスポートされた証明書のチェーンに含まれるため、DCM により証明書自体が証明書ストアにインポートされる場合に自動的にインポートされます。 ただし、証明書が、pkcs12 形式でエクスポートされず、インポート先の証明書ストアに CA 証明書がない場合、証明書のインポート前に発行 CA 証明書をインポートする必要があります。
  5. ガイド・タスクを完了して、証明書をインポートします。証明書をインポートする場合、 サーバー上で証明書が保管されている正しい絶対パスを指定していることを確認してください。
親トピック: DCM の構成