自己署名証明書は、合法的な認証局の署名入り証明書よりも簡単に入手できるので、テスト環境での使用に適しています。
iManagerを使用してeDirectoryサーバから認証局(CA)をエクスポートして、自己署名証明書を生成できます。
eDirectory管理者のユーザ名とパスワードを使用してiManagerにログインします。
[Administration (管理)]>[Modify Object (オブジェクトの変更)]の順にクリックします。
セキュリティコンテナで「TreeName CA.Security」という名前のCAオブジェクトを参照します。たとえば、IDMTESTTREE CA.Securityを参照します。
[OK]をクリックします。
[Certificates (証明書)]>[Self-Signed Certificate (自己署名証明書)]の順にクリックします。
使用する自己署名証明書を選択します。
[Export]をクリックします。
[Export private key (秘密鍵のエクスポート)]をクリアします。
[Export format (エクスポートフォーマット)]>[DER]の順にクリックします。
[次へ]をクリックします。
[Save the exported certificate (エクスポートされた証明書の保存)]をクリックします。
[Save File (ファイルの保存)]をクリックします。
iManagerはファイルを「TreeName cert.der」という名前で保存します。たとえば、IDMTESTREE cert.derというファイルに保存します。
[閉じる]をクリックします。
保存されたcert.derファイルを、エクスポートされた証明書の格納場所に移動します。
自己署名証明書を生成する前に、キーストアと証明書要求ファイルが用意されていることを確認します。
キーストアと証明書要求ファイルを作成します。
詳細については、セクション 52.5, キーストアと証明書署名要求の作成を参照してください。
iManagerにログインします。
[Certificate Server (証明書サーバ)]>[Issue Certificate (証明書の発行)]の順に移動します。
ステップ 6で作成した.csrファイルを参照します。
[次へ]を2回クリックします。
証明書タイプとして[Unspecified (指定なし)]をクリックします。
[次へ]を2回クリックします。
設定ユーティリティでSSL設定を更新します。詳細については、セクション 52.2, 設定ユーティリティによるSSL設定の更新を参照してください。
Tomcatを再起動します。