インフォメーション・センター

自己署名証明書の使用

CA の証明書を購入しない場合は、独自の (自己署名の) サーバーまたはクライアント証明書を作成することができます。CA の証明書 (時間がかかることがある) を待っている間に、自己署名証明書を使用することもできます。

自己署名証明書を作成して使用するには:

  1. Windows NT サーバーでは、オープン・ソースの信頼できる証明書管理ツールを使用します。
  2. AIX サーバーでは、コマンド・プロンプトから CertificateManagement と入力します。AIX スクリプトのデフォルトの位置は、/opt/HCL/server_dir/bin です。追加情報については、「AIX での証明書管理の実行」を参照してください。
  3. ヘルプの指示に従って、自己署名証明書を作成します。
  4. サーバー証明書の場合は、データベースに保管してから、 クライアントが使用できるようにします。クライアント証明書の場合は、データベースに保管し、 パスワードが保護される PKCS12 ファイルにエクスポートしてから、 ファイルとそのパスワードをユーザーに送信します。ファイルがユーザーに送信されるときには保護されていることを確認してください。電子メール、http、または ftp などの非セキュア・プロトコルを使用し、 インターネットを介してファイルを送信した場合には、証明書のセキュリティーが損なわれることがあります。
  5. 証明書管理を終了します。

関連トピック: