サイト内の現在の位置 : Comodo SSL ホーム > サポート
IBM WebSphere Advanced Single Server Edition 4.0
WeSphere上でSSLを使用可能にするには、お客さま独自の証明書を持つ必要があります。この証明書はテスト目的では自己証明書でもかまいませんが、本番では必ず、信頼されるCAから発行された証明書でなければなりません。以下のステップはお客さま独自の証明書を取得する方法について説明しています。
鍵ストアの作成
鍵ストアとは秘密鍵が安全に保存される場所で、証明書はここに属します。この鍵ストアは、SUN keytoolか、WebSphere Advanced Single Server Edition 4.0 とともに配布されるIBMツール、ikeymanによって作成されます。
ikeymanツールの起動
このツールを起動するコマンドは以下のとおりです。
./ikeyman.sh
起動すると、次の画面が表示されます。
鍵ストアの指定
メインアプリケーションから、既存の鍵ストアを使うか、新規の鍵ストアを作成できます。以下の例では、WebSphereによってだけ使用される新規の鍵ストアを作成することとします。
IBM Key Managementコンソールで、[Key Database File/New]オプションを選択します。ダイアログボックスが表示されます。
オプションは以下のとおりです。
オプション | 内容 |
Key database type | JKS |
File Name | 鍵ストアの名前。例では ".keystore" |
Location | 鍵ストアの場所。例では "/usr/bin/java/websphere/bin" |
証明書要求の作成
証明書を取得するにはまず、証明書要求を作成する必要があります。証明書要求は[Create/New Certificate Request]で作られます。新しいダイアログボックスが表示され、情報の入力を求められます。
オプションは以下のとおりです。
オプション | 内容 |
Key Label | リスト画面で要求を示す名前。例えば、"sitecert" |
Key Size | デフォルト値の1024を使用します。 |
Common Name | 完全修飾ドメインネーム。URL内で 'http://' の後ろ(これ自身は含まない)で次の '/' の前に入ります。 例えば、"www.mydomain.com" |
Organization | 組織名。例えば、"Comodo" |
Organization Unit | 組織単位。例えば、"R&D |
Locality | 組織が存在する市区町村。例えば、"Manchester" |
State/Province | 組織が存在する都道府県。例えば、"Example Salford Quays" |
組織が存在する国。例えば、GB | |
Request file name | CSRが作成されるファイルの名前。 例では、"/usr/bin/java/websphere/bin/certreq.arm" |
証明書の申請を行なうとき、証明書要求ファイルの内容が必要になります。