SSL でのチェーン個人証明書の作成

チェーン個人証明書は、署名するために別の個人証明書を使用して作成される個人証明書です。 このチェーニングにより、有効期間の長い証明書 (ルート証明書) によって証明書に署名することができます。 ルート証明書は、DmgrDefaultRootStore または NodeDefaultRootStore に保管されます。 サーバーのデフォルト個人証明書は、プロファイルの作成時に作成されるチェーン証明書です。 チェーン証明書は、プロファイル作成の後にも作成できます。

事前処理

管理コンソールを使用して、チェーン個人証明書を作成します。

手順

  1. 「セキュリティー」>「SSL 証明書および鍵管理」をクリックします。
  2. 「関連項目」の下の「 鍵ストアおよび証明書」をクリックします。
  3. チェーン個人証明書を追加する < 鍵ストア名> をクリックします。
  4. 「追加プロパティー」の下の「 個人証明書 」をクリックします。
  5. 「作成」 ボタンをクリックし、 「チェーン証明書」を選択します。
    listCertificates AdminTask を使用して、証明書に署名するために使用可能なルート証明書のリストを生成できます。
  6. 「一般プロパティー」セクションに以下の情報を入力します。
    • 別名
    • プルダウン・リストからルート証明書を選択します。
    • 鍵サイズ
    • 共通名
    • 有効期間
    • 組織 (オプション)
    • 組織単位 (オプション)
    • 市町村 (オプション)
    • 都道府県 (オプション)
    • 郵便番号 (オプション)
    • 国または地域 (オプション)
    • [9.0.5.5 以降]署名アルゴリズム (オプション)
    • [9.0.5.5 以降]鍵用途 (オプション)
    • [9.0.5.5 以降]拡張鍵用途 (オプション)
    • [9.0.5.5 以降]サブジェクト代替名の E メール (Subject alternative name email)(オプション)
    • [9.0.5.5 以降]サブジェクト代替名の DNS 名 (Subject alternative name DNS name)(オプション)
    • [9.0.5.5 以降]サブジェクト代替名の IP アドレス (Subject alternative name IP address)(オプション)
  7. 「適用」 をクリックし、 「OK」をクリックします。

結果

証明書が作成され、指定されたルート証明書によって署名されて、鍵ストアに保管されます。 チェーン個人証明書を作成した後は、その証明書を SSL 通信用のランタイムによって使用できます。