既存の個人証明書の置き換え

既存の個人証明書を新規の証明書に置き換えることが必要な場合があります。 このタスクでは、鍵ストアにある既存の個人証明書の置換方法について説明します。 元の個人証明書から抽出される署名者証明書をすべての鍵ストアから検索し、新規個人証明書の署名者と置き換えます。 また、セキュリティー構成内のすべての証明書別名参照を新規のものに更新します。

事前処理

証明書の置き換え前には、現在の証明書および置き換え用の証明書が 同じ鍵ストアの中にあることが必要です。
代替方法: wsadmin ツールを使用して自己署名証明書を置き換えるには、 AdminTask オブジェクトの replaceCertificate コマンドを使用します。 詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの項目を参照してください。

このタスクの概要

管理コンソールで以下のステップを実行します。

手順

  1. 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」> {Inbound | Outbound} > 「ssl_configuration」 >「鍵ストアおよび証明書」> [keystore ]をクリックします。
  2. 「追加プロパティー」の下の「 個人証明書」をクリックします。
  3. 置き換える証明書を選択します。
    別名リストには、 置き換えられる証明書と置き換える証明書が含まれている必要があります。
  4. 「置換」をクリックします。
  5. リストから、置き換える証明書の別名を選択します。
  6. 以下の証明書タイプのいずれかを削除できます。
    • 古い証明書の削除」を選択して、既存の証明書または有効期限が切れた証明書を削除します。
    • 古い署名者の削除」を選択して、既存の署名者証明書を削除します。
  7. 適用」をクリックする。

結果

結果は、選択した証明書タイプによって異なります。
  • 古い証明書の削除」を選択した場合、 新規証明書の別名によって、構成内にある証明書別名への参照がすべて置き換えられます。
  • 古い署名者の削除」を選択した場合、 新規の署名者証明書によって、古い署名者証明書の出現場所がすべて置換されます。
  • 新しい証明書別名が既存の別名に置き換わる場合、 WebSphere® Application Server ランタイムは以下のことを確認します。
    • すべての SSL 構成オブジェクトが証明書を参照すること。
    • 動的 SSL 構成選択オブジェクトおよび SSL 構成グループ・オブジェクトが 証明書を参照すること。
  • 古い署名者の削除」を選択した場合、既存の署名者証明書は置き換えられます。
  • 古い証明書の削除」を選択した場合、既存の証明書は削除されます。