自己署名付き証明書の作成

証明書に CA の署名が必要ない場合や、CA が証明書の署名処理を行っている最中に新しい SSL 実装をテストしたい場合、自己署名付き証明書を生成できます。この一時的な証明書を使用すると、「認証局が不明であり、信頼できない」という意味のエラーがクライアントのブラウザで発生します。

CLI 経由で自己署名付き証明書を作成するには、次のコマンドを実行します。

wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd 
--config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF 
--validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1

CLI リファレンスの create-selfsigned-cert(1) を参照してください。

自己署名付き証明書を IE ブラウザにインポートしています

Web Server インストーラは、自己署名付き証明書を IE 証明書タブにインポートする必要があります。ブラウザを使用して管理コンソールにアクセスすると、信頼される認証局から発行された証明書ではないことを示すポップアップ (IE6 および Mozilla/Firefox の場合) または警告ページ (IE7 の場合) が表示される場合があります。この原因は、管理サーバーが自己署名付き証明書を使用していることにあります。「管理 GUI ログイン」ページに移動するには、次の手順を実行します。

• Mozilla/Firefox の場合、ポップアップウィンドウの「OK」ボタンをクリックします。

• Internet Explorer 6 の場合、ポップアップウィンドウの「はい」ボタンをクリックします。

• Internet Explorer 7 の場合、ページの「このサイトの閲覧を続行する」リンクをクリックします。

前述の手順では、そのブラウザセッション用の証明書が一時的に許可されます。証明書を永続的に許可するには、次の手順を実行します。

• Mozilla/Firefox の場合:

  ポップアップウィンドウの「今後この証明書を受け入れる」ラジオボタンを選択して、「OK」をクリックします。

• Internet Explorer 6.0 の場合:

  1. ポップアップウィンドウの「証明書の表示」ボタンをクリックします。

     別のポップアップウィンドウが表示されます。

  2. 「証明のパス」タブをクリックして、admin-ca-cert を選択します。

  3. 「証明書の表示」ボタン、「証明書のインストール...」ボタンの順にクリックします。この操作により、証明書インポートウィザードが起動します。これを使用すると、信頼できるルート証明書データベースに管理 CA 証明書をインポートできます。

• Internet Explorer 7 の場合:

  1. 警告ページの「このサイトの閲覧を続行する」リンクをクリックします。ログインページが表示されます。

  2. アドレスバーの横にある「証明書のエラー」リンクをクリックします。警告ウィンドウが表示されます。「証明書の表示」リンクをクリックします。

  3. 「Internet Explorer 6 の場合」の項で説明した手順 1 から 3 に従って、信頼できるルート証明書データベースに管理 CA 証明書をインポートします。