自己署名証明書

自己署名証明書を使用して、認証局が発行する署名証明書を作成およびインストールする前に SSL 構成をテストできます。

自己署名証明書には、公開鍵、証明書所有者の情報、および所有者の署名が含まれています。 関連した秘密鍵を持っていますが、サード・パーティーの認証局を通じて証明書の発信元を検証することはしません。 SSL サーバー・アプリケーションに自己署名証明書を生成すると、SSL クライアント・アプリケーションの証明書レジストリーにその証明書を抽出および追加する必要があります。

この手順は、サーバー証明書に対応する CA 証明書のインストール手順と同じです。 しかし、自己署名証明書を抽出して CA 証明書と同等に使用する際は、ファイルに秘密鍵を含めません。

鍵管理ユーティリティーを使用して、自己署名証明書および秘密鍵を生成し、自 己署名証明書を抽出して、自己署名証明書を追加します。

自己署名証明書をどこでどのように使用するかは、セキュリティー要件によって異なります。 重要なソフトウェア・コンポーネント間で高水準な認証を行うには、自己署名証明書を使わないか、または選択的に使用します。 例えば、署名デジタル証明書によってサーバー・データを保護するアプリケーションを認証し、一方で自己署名証明書を使用して Web ブラウザーまたは IBM® Security Identity Manager プラグインを認証することができます。

自己署名証明書を使用する場合、以下の手順において、証明書と CA 証明書のペアを自己署名証明書で置き換えることができます。