[インストール] iKeyman[WAS・IHS](新規・更新)

最終更新:2024年02月08日

こちらではiKeymanにサーバ証明書をインストールする手順をご紹介いたします。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各アプリケーションのドキュメント等をご参照ください。

※2020年8月14日よりクイック認証SSLの中間CA証明書が新しくなります。以降発行される証明書(再発行と更新も含まれる)は、新しい中間CA証明書とともにインストールする必要がありますのでご注意ください。

本手順は、WebSphere Application Server 7.0で動作を確認しております。

  1. 契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書」と「◆中間CA証明書」のデータ
    (-----BEGIN CERTIFICATE-----から -----END CERTIFICATE----- まで)をコピーしてサーバに保存します。

    ルート証明書は、下記より必要なものをダウンロードし、サーバに保存します。
    ルート証明書/中間CA証明書

  2. IBM 鍵管理 (IKEYMAN)を起動後、メニューより「鍵データベース・ファイル」-「オープン」を選択し、kdbファイルを指定します。鍵データベースの内容を「署名者の証明書」に変更し「追加」ボタンを押します。

    ファイル名に①で保存したルート証明書ファイルを参照ボタンで指定し「OK」ボタンを押します。

    証明書のラベルを入力します。分かり易い名前を入力し「OK」ボタンを押します。

    同様の手順で、中間CA証明書も追加します。

  3. 鍵データベースの内容を「個人証明書」に変更し「受信」ボタンを押します。

    ファイル名に①で保存した証明書ファイルを参照ボタンで指定し「OK」ボタンを押します。

    IBM HTTP Server でSSLの設定を行い、サービスを再起動します。

httpd.conf設定例

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
# LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so
Listen 443
<VirtualHost :443>
SSLEnable
SSLClientAuth 0
SSLServerCert [keylabel] # 鍵ラベル
Keyfile [/path/key.kdb] # 鍵データベース ファイル名
</VirtualHost>

その他の詳細につきましては、マニュアルを参照ください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡