カスタム CA 証明書と一緒に Rational® Developer
for System z® Host Connect を使用するには、
最初に IBM® 鍵管理ツールを使用して鍵データベース・ファイルにサーバーの CA 証明書をインポートする必要があります。
注: ルート証明書の作成にはルート特権が必要です。
IBM 鍵管理ツールを開始します。
- <RDz InstalledImage>/jdk/jre/bin ディレクトリーにナビゲートします。ここで <RDz InstalledImage> は、Rational Developer
for System z をインストールしてある場所を指します。
- ファイル ikeyman.exe (または、拡張子が非表示になっている場合は ikeyman) をダブルクリックします。IBM 鍵管理ツールが開きます。
IBM 鍵管理ツールを使用します。
- 「鍵データベース・ファイル 」 をクリックし、「新規...」 を選択します。
- 「鍵データベース・タイプ」で「PKCS12」を選択します。
- ファイル名拡張子に p12 を使用してファイル名を指定します (例: mykey.p12)。
- このデータベース・ファイルを保管する場所を直接指定するか、または、「参照...」 ボタンを使用してナビゲートします。
注: このファイルの保管場所をメモしておいてください。このファイル名と場所は、Host Connect に対して提供する必要があります。
- 「パスワード・プロンプト」ダイアログで、使用するパスワードを入力します。「確認パスワード」フィールドに、パスワードを再入力します。
- 「鍵データベースの内容」の下でプルダウン・メニューをクリックし、「署名者証明書」を選択します。
- 「追加...」をクリックしてサーバー証明書を追加します。「開く」ダイアログが表示されます。
- 「参照」をクリックして、サーバー CA 証明書の保管場所にナビゲートします。
- CA 証明書のラベルを指定します。
- 「OK」をクリックします。これで、CA 証明書が鍵データベース・ファイルに追加されます。
- IBM 鍵管理ツールを閉じます。
注: 鍵データベース・ファイルには、.p12 の拡張子付きの任意の名前を使用できます。前述の説明で作成された鍵データベース・ファイルを、以降の説明では CustomizedCAs.p12 ファイルと呼びます。
Host Connect で CustomizedCAs.p12 ファイルを使用するには、以下を行います。
- Host Connect エミュレーターを開きます。
- 「プロパティー」タブをクリックします。
- 「SSL 使用可能」チェック・ボックスが選択されていることを確認します。
- 該当セッションのセキュリティー・プロトコルが選択されていることを確認します。
- 「CA 証明書ファイル」フィールドの横の「参照」ボタンをクリックし、CustomizedCAs.p12 ファイルをポイントします。
- 「個人証明書パスワード」フィールドに、CustomizedCAs.p12 ファイルへのパスワードを入力します。
- 「ファイル」>「保存」の順に選択して Host Connect のプロパティーを保存します。
- Host Connect エミュレーターを閉じて、再度開きます。新しいプロパティーでエミュレーター・セッションが再始動します。