既存の個人証明書の置き換え
既存の個人証明書を新規の証明書に置き換えることが必要な場合があります。 このタスクでは、鍵ストアにある既存の個人証明書の置換方法について説明します。 元の個人証明書から抽出される署名者証明書をすべての鍵ストアから検索し、新規個人証明書の署名者と置き換えます。 また、セキュリティー構成内のすべての証明書別名参照を新規のものに更新します。
事前処理
代替方法: wsadmin ツールを使用して自己署名証明書を置き換えるには、 AdminTask オブジェクトの replaceCertificate コマンドを使用します。 詳しくは、AdminTask オブジェクトの PersonalCertificateCommands
コマンド・グループの項目を参照してください。
このタスクの概要
手順
結果
- 「古い証明書の削除」を選択した場合、 新規証明書の別名によって、構成内にある証明書別名への参照がすべて置き換えられます。
- 「古い署名者の削除」を選択した場合、 新規の署名者証明書によって、古い署名者証明書の出現場所がすべて置換されます。
- 新しい証明書別名が既存の別名に置き換わる場合、 WebSphere® Application Server ランタイムは以下のことを確認します。
- すべての SSL 構成オブジェクトが証明書を参照すること。
- 動的 SSL 構成選択オブジェクトおよび SSL 構成グループ・オブジェクトが 証明書を参照すること。
- 「古い署名者の削除」を選択した場合、既存の署名者証明書は置き換えられます。
- 「古い証明書の削除」を選択した場合、既存の証明書は削除されます。