証明書管理ツールを使用して有効な署名者証明書を作成

証明書管理ツールを使用して、有効な署名者証明書を作成することができます。

始める前に

カスタム CA 証明書が対応したホスト接続エミュレーターを使用するには、まず最初に、以下のアクションのいずれかを実行する必要があります。
注: ルート証明書を作成するには、管理者特権が必要です。

手順

IBM 鍵管理ツールでサーバー CA 証明書を鍵データベース・ファイルにインポートすることによって、有効な署名者証明書を作成するには、以下の手順に従ってください。

  1. IBM 鍵管理ツールを起動します。
    1. installationPath/jdk/jre/bin ディレクトリーに移動します。installationPath は、製品がインストールされているロケーション (例えば、C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin) です。
    2. ikeyman プログラムをダブルクリックします。 「IBM 鍵管理」ウィンドウが開きます。
  2. 「鍵データベース・ファイル」 > 「新規」をクリックします。
  3. 「鍵データベース・タイプ」リストで「PKCS12」を選択します。
  4. 「ファイル名」フィールドで、拡張子が .p12 のファイル名を指定します。 例: mykey.p12
  5. 「場所」フィールドで、データベース・ファイルを保管するロケーションを指定します。
    注: このファイルを保管した場所をメモしておいて、そのファイル名とロケーションをホスト接続エミュレーターに指定してください。
  6. 「パスワード・プロンプト」ウィンドウで、使用するパスワードを入力します。 「パスワードの確認」フィールドに、もう一度パスワードを入力します。
  7. 「鍵データベースの内容」領域にあるドロップダウン・リストで、「署名者の証明書」を選択します。
  8. サーバー証明書を追加するには、「追加」をクリックします。 「開く (Open)」ウィンドウが開きます。
  9. サーバー CA 証明書のロケーションを開くには、「参照」をクリックして、証明書ファイルを見つけます。
  10. 追加する証明書ファイルを選択して、「開く」をクリックします。
  11. 「OK」をクリックします。CA 証明書が鍵データベース・ファイルに追加されます。
  12. 「IBM 鍵管理」ウィンドウを閉じます。
    注: 拡張子が .p12 であれば、どのような名前でも鍵データベース・ファイルに使用できます。 ここまでの説明で作成された鍵データベース・ファイルは、これ以降の説明では CustomizedCAs.p12 ファイルと呼びます。

次のタスク

CustomizedCAs.p12 ファイルをホスト接続エミュレーターで使用するには、以下のようにします。

  1. ホスト接続エミュレーターを開きます。
  2. 「ホスト・プロパティー (Host Properties)」タブをクリックします。
  3. 「SSL 使用可能 (SSL Enabled)」チェック・ボックスが選択されていることを確認してください。
  4. セッション用にセキュリティー・プロトコルを選択してください。
  5. 「CA 証明書ファイル」フィールドの横にある「参照」をクリックして、CustomizedCAs.p12 ファイルを指定します。
  6. 「個人証明書パスワード (Personal certificate password)」フィールドに、CustomizedCAs.p12 ファイルのパスワードを入力します。
  7. メインメニュー・バーで「ファイル」 > 「保存」を選択して、ホスト接続エミュレーター・プロパティーを保存します。
  8. ホスト接続エミュレーターを閉じてから、もう一度開きます。 エミュレーター・セッションが新しいプロパティーで起動します。

フィードバック