証明書管理ツールを使用して、有効な署名者証明書を作成することができます。
始める前に
カスタム CA 証明書が対応したホスト接続エミュレーターを使用するには、まず最初に、以下のアクションのいずれかを実行する必要があります。
- IBM® 鍵管理ツールを使用して、Telnet サーバー CA 証明書を鍵データベース・ファイルにインポートします。
- 「ホスト・プロパティー (Host Properties)」タブの「ホスト・セキュリティー設定 (Host
Securities settings)」で「MS-CAPI サービス・プロバイダーの使用 (Use MS-CAPI Service Provider)」を選択して、個人証明書を
Microsoft Cryptography API (MS-CAPI) プロバイダー鍵ストアから取得します。
注: ルート証明書を作成するには、管理者特権が必要です。
手順
IBM 鍵管理ツールでサーバー CA 証明書を鍵データベース・ファイルにインポートすることによって、有効な署名者証明書を作成するには、以下の手順に従ってください。
- IBM 鍵管理ツールを起動します。
- installationPath/jdk/jre/bin ディレクトリーに移動します。installationPath は、製品がインストールされているロケーション
(例えば、C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin) です。
- ikeyman プログラムをダブルクリックします。
「IBM 鍵管理」ウィンドウが開きます。
- をクリックします。
- 「鍵データベース・タイプ」リストで「PKCS12」を選択します。
- 「ファイル名」フィールドで、拡張子が .p12 のファイル名を指定します。 例: mykey.p12
- 「場所」フィールドで、データベース・ファイルを保管するロケーションを指定します。
注: このファイルを保管した場所をメモしておいて、そのファイル名とロケーションをホスト接続エミュレーターに指定してください。
- 「パスワード・プロンプト」ウィンドウで、使用するパスワードを入力します。
「パスワードの確認」フィールドに、もう一度パスワードを入力します。
- 「鍵データベースの内容」領域にあるドロップダウン・リストで、「署名者の証明書」を選択します。
- サーバー証明書を追加するには、「追加」をクリックします。
「開く (Open)」ウィンドウが開きます。
- サーバー CA 証明書のロケーションを開くには、「参照」をクリックして、証明書ファイルを見つけます。
- 追加する証明書ファイルを選択して、「開く」をクリックします。
- 「OK」をクリックします。CA 証明書が鍵データベース・ファイルに追加されます。
- 「IBM 鍵管理」ウィンドウを閉じます。
注: 拡張子が .p12 であれば、どのような名前でも鍵データベース・ファイルに使用できます。
ここまでの説明で作成された鍵データベース・ファイルは、これ以降の説明では CustomizedCAs.p12 ファイルと呼びます。
次のタスク
CustomizedCAs.p12 ファイルをホスト接続エミュレーターで使用するには、以下のようにします。
- ホスト接続エミュレーターを開きます。
- 「ホスト・プロパティー (Host Properties)」タブをクリックします。
- 「SSL 使用可能 (SSL Enabled)」チェック・ボックスが選択されていることを確認してください。
- セッション用にセキュリティー・プロトコルを選択してください。
- 「CA 証明書ファイル」フィールドの横にある「参照」をクリックして、CustomizedCAs.p12 ファイルを指定します。
- 「個人証明書パスワード (Personal certificate password)」フィールドに、CustomizedCAs.p12 ファイルのパスワードを入力します。
- メインメニュー・バーでを選択して、ホスト接続エミュレーター・プロパティーを保存します。
- ホスト接続エミュレーターを閉じてから、もう一度開きます。
エミュレーター・セッションが新しいプロパティーで起動します。