PKCS #12 ファイルの生成

次の手順は、SSL/TLS を使用して Host OnDemand (HOD) リダイレクタを使用する場合の、PKCS #12 ファイルの生成方法の概要を示しています。このタスクの実行の詳細については、HOD のマニュアルを参照してください。

PKCS #12 ファイルを生成する: 一般的な手順

1. IBM 証明書管理ツールを使用して、新しい HODServerKeyDb.kdb ファイルを作成します。このファイルの一部として、新しい自己署名付き証明書をデフォルトのプライベート証明書として作成します。

   HODServerKeyDb.kdb ファイルの作成時に、「証明書データベースにキーを追加しようとしてエラーが発生した」という内容のメッセージが表示された場合は、1 つ以上の信頼できる認証局証明書の期限が切れている可能性があります。IBM の Web サイトをチェックして、最新の証明書を取得します。

2. 作成したプライベート証明書を Base64 ASCII として cert.arm ファイルにエクスポートします。

3. IBM 証明書管理ツールを使用して、cert.arm ファイルから署名者証明書にエクスポートされた証明書を追加することにより、CustomizedCAs.p12 という名前の新しい PKCS #12 ファイルを作成します。このファイルのパスワードとして hod を使用します。