証明書のインストールにIKEYMANを使用する
SSL.comは複数の証明書を送信しました。 サーバーの証明書に加えて、SSL.comは中間CA証明書(domain.ca-bundle.crt)を送信しました。 サーバー証明書をインストールする前に、これらの証明書の両方をインストールしてください。 「CA証明書の保存」の手順に従います。
注:証明書を発行する機関が鍵データベースの信頼できるCAでない場合は、最初にCA証明書を保管し、そのCAを信頼できるCAとして指定する必要があります。 その後、CA署名付き証明書をデータベースに受信できます。 信頼できるCAでないCAからCA署名付き証明書を受け取ることはできません。 手順については、「CA証明書の保存」を参照してください。
CA証明書の保管:
- UNIXのコマンドラインでIKEYMANを入力するか、WindowsのIBM HTTP Serverフォルダでキー管理ユーティリティを起動します。
- メインのユーザーインターフェイスから[キーデータベースファイル]を選択し、[開く]を選択します。
- [開く]ダイアログボックスで、キーデータベース名を選択します。 OKをクリックします。
- [パスワードプロンプト]ダイアログボックスにパスワードを入力し、[OK]をクリックします。
- 鍵データベースのコンテンツフレームで[署名者証明書]を選択し、[追加]ボタンをクリックします。
- [ファイルからCA証明書を追加]ダイアログボックスで、追加する証明書を選択するか、[参照]オプションを使用して証明書を見つけます。 OKをクリックします。
- [ラベル]ダイアログボックスで、ラベル名を入力して[OK]をクリックします。
CA署名付き証明書を鍵データベースに受け取るには、次のようにします。
- UNIXのコマンドラインでIKEYMANを入力するか、WindowsのIBM HTTP Serverフォルダでキー管理ユーティリティを起動します。
- メインのユーザーインターフェイスから[キーデータベースファイル]を選択し、[開く]を選択します。
- [開く]ダイアログボックスで、キーデータベース名を選択します。 OKをクリックします。
- [パスワードプロンプト]ダイアログボックスにパスワードを入力し、[OK]をクリックします。
- 鍵データベースのコンテンツフレームで[個人証明書]を選択し、[受信]ボタンをクリックします。
- [ファイルから証明書を受信]ダイアログボックスで、証明書ファイルを選択します。 OKをクリックします。