SSL クライアントで、クライアント証明書を保管するための鍵ストアを作成し、
サーバー証明書を保管するためのクライアント用トラストストアを作成します。
このタスクについて
鍵ストアを管理するためにいくつかのツールを使用できます。
以下は、クライアント鍵ストアに保管するクライアント証明書と、サーバー証明書を保管するクライアント・トラストストアを作成する手順です。
手順
- クライアント (IMS™ TM リソース・アダプター) の証明書を作成し、その証明書に認証局 (例えば VeriSign) による署名を付けます。OpenSSL などのソフトウェアを使用して独自の認証局 (CA) を作成し、
自分で証明書に署名することもできます (自己署名)。
- Ikeyman や Keytool などの鍵管理ツールを使用して鍵ストアを作成します。
- クライアント証明書 (使用可能な場合) を鍵ストアにインポートします。
- 別の鍵ストアを作成して、クライアント用のトラストストアを作成します。
- サーバー (IMS Connect) 用の証明書をクライアントのトラストストアにインポートします。