SSLならコモドのEV・企業・ドメイン認証

SSLならコモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

IBM (CSRの生成方法)

WebSphere

IBM WebSphere Advanced Single Server Edition 4.0

WeSphere上でSSLを使用可能にするには、お客さま独自の証明書を持つ必要があります。この証明書はテスト目的では自己証明書でもかまいませんが、本番では必ず、信頼されるCAから発行された証明書でなければなりません。以下のステップはお客さま独自の証明書を取得する方法について説明しています。

鍵ストアの作成
鍵ストアとは秘密鍵が安全に保存される場所で、証明書はここに属します。この鍵ストアは、SUN keytoolか、WebSphere Advanced Single Server Edition 4.0 とともに配布されるIBMツール、ikeymanによって作成されます。

ikeymanツールの起動

このツールを起動するコマンドは以下のとおりです。
./ikeyman.sh
起動すると、次の画面が表示されます。

IBM WebSphereによるCSRの生成

鍵ストアの指定
メインアプリケーションから、既存の鍵ストアを使うか、新規の鍵ストアを作成できます。以下の例では、WebSphereによってだけ使用される新規の鍵ストアを作成することとします。
IBM Key Managementコンソールで、[Key Database File/New]オプションを選択します。ダイアログボックスが表示されます。

IBM WebSphereによるCSRの生成

オプションは以下のとおりです。

オプション内容
Key database typeJKS
File Name鍵ストアの名前。例では ".keystore"
Location鍵ストアの場所。例では "/usr/bin/java/websphere/bin"

証明書要求の作成
証明書を取得するにはまず、証明書要求を作成する必要があります。証明書要求は[Create/New Certificate Request]で作られます。新しいダイアログボックスが表示され、情報の入力を求められます。

IBM WebSphereによるCSRの生成

オプションは以下のとおりです。

オプション内容
Key Labelリスト画面で要求を示す名前。例えば、"sitecert"
Key Sizeデフォルト値の1024を使用します。
Common Name完全修飾ドメインネーム。URL内で 'http://' の後ろ(これ自身は含まない)で次の '/' の前に入ります。
例えば、"www.mydomain.com"
Organization組織名。例えば、"Comodo"
Organization Unit組織単位。例えば、"R&D
Locality組織が存在する市区町村。例えば、"Manchester"
State/Province組織が存在する都道府県。例えば、"Example Salford Quays"
組織が存在する国。例えば、GB
Request file nameCSRが作成されるファイルの名前。
例では、"/usr/bin/java/websphere/bin/certreq.arm"
ここで[OK]をクリックすると、証明書要求が作成されます。証明書要求が作成されるとき、鍵対も作成されます(秘密鍵だけが鍵ストアに格納され、公開鍵は受信した証明書内にあります)。証明書要求の作成に成功したら、ダイアログボックスから成功したことが通知されます。

IBM WebSphereによるCSRの生成

証明書の申請を行なうとき、証明書要求ファイルの内容が必要になります。

サポートトップへ

Apache

Apache on Cobalt

BEA

C2Net Stronghold

CPanel

Ensim

F5

Hsphere

IBM

Java

Lotus

Microsoft

Netscape/Sun

Novell

Plesk

SSL Accelerators

Website Pro

Webstar

Zeus

ユニファイド

Citrix

Max OS X