Java™ IBM® EMM コンポーネントの証明書を作成するには

Java™ で書かれた IBM® EMM Web アプリケーション・コンポーネントは、JSSE ライブラリーを使用します。Sun JDK には、証明書ファイルを作成できる keytool と呼ばれるプログラムが組み込まれています。このプログラムの使用方法の詳細については、Java™ の資料を参照するか、プログラムの実行時に -help と入力してヘルプにアクセスしてください。

SSL 用の Java™ IBM® EMM コンポーネントを設定するときに使用できる自己署名証明書を作成するには、次の手順を使用してください。

1.	コマンド・ラインで keytool を実行します。

このプログラムは、Sun Java™ JDK の bin ディレクトリーに入っています。

2.	ID 鍵ストアを生成します。

以下のコマンド例では、UnicaClientIdentity.jks という名前の鍵ストアを作成します。

keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=hostName, O=myCompany" -storepass clientPwd

次のことに注意してください。

-storepass の値 (例では clientPwd) をメモします。これは、アプリケーション・サーバーの構成時に必要になります。

-alias の値 (例では UnicaClientIdentity) をメモします。これは、残りの手順で必要になります。

識別名の共通名 (CN) は、IBM® EMM へのアクセスに使用するホスト名と同じでなければなりません。例えば、IBM® EMM の URL が https://hostName.companyDomain.com:7002/unica/jsp の場合、CN は hostName.companyDomain.com です。識別名の CN 部分が唯一の必須部分です。組織 (O) および組織単位 (OU) は必須ではありません。

WebSphere® 6.0 の場合は、鍵ストア・パスワードと鍵パスワードは同じでなければなりません。

3.	作成した ID 鍵ストアに基づいて、証明書を生成します。

以下のコマンド例では、UnicaCertificate.cer という名前の証明書を作成します。

keytool-export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer

-alias の値は、ID 鍵ストア (例では UnicaClientIdentity) に設定する別名です。

4.	作成した証明書に基づいて、トラステッド鍵ストアを生成します。

以下のコマンド例では、UnicaTrust.jks という名前のトラステッド鍵ストアを作成します。

keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd

次のことに注意してください。

プロンプトが出たら Y と入力して、証明書を承認します。

-alias の値は、ID 鍵ストア (例では UnicaClientIdentity) に設定する別名です。

-storepass の値 (例では trustPwd) をメモします。これは、アプリケーション・サーバーの構成時に必要になります。