自己署名証明書の使用
CA の証明書を購入しない場合は、独自の (自己署名の) サーバーまたはクライアント証明書を作成することができます。CA の証明書 (時間がかかることがある) を待っている間に、自己署名証明書を使用することもできます。
自己署名証明書を作成して使用するには:
- Windows NT サーバーでは、オープン・ソースの信頼できる証明書管理ツールを使用します。
- AIX サーバーでは、コマンド・プロンプトから CertificateManagement と入力します。AIX スクリプトのデフォルトの位置は、/opt/HCL/server_dir/bin です。追加情報については、「AIX での証明書管理の実行」を参照してください。
- ヘルプの指示に従って、自己署名証明書を作成します。
- サーバー証明書の場合は、データベースに保管してから、 クライアントが使用できるようにします。クライアント証明書の場合は、データベースに保管し、 パスワードが保護される PKCS12 ファイルにエクスポートしてから、 ファイルとそのパスワードをユーザーに送信します。ファイルがユーザーに送信されるときには保護されていることを確認してください。電子メール、http、または ftp などの非セキュア・プロトコルを使用し、 インターネットを介してファイルを送信した場合には、証明書のセキュリティーが損なわれることがあります。
- 証明書管理を終了します。
関連トピック: