SSLをサポートしている適用業務があったとしても、ただちに SSLで通信できるわけではない。
大まかに言えば、その適用業務のアプリケーションID に証明書を割り当てる必要がある。
適用業務のアプリケーションID を調べて 証明書ストアに登録して証明書を
そのアプリケーションに割り付けるのである。
このような証明書の処理のためには、ディジタル証明書マネージャーと呼ばれる
OS400提供のユーティリティーを使用するのであるが、ディジタル証明書マネージャーは
5250エミュレータや API によって使用することはできない。
ディジタル証明書マネージャーは IBM HTTPサーバー *ADMIN で接続されたブラウザからのみ
使用することができる。
そこで大まかな処理の順序としては
- IBM HTTP サーバー *ADMIN を起動する。
- ブラウザから *ADMIN に接続してディジタル証明書マネージャーを起動する。
- 証明書ストアを作成する。
- 証明書ストアをオープンする。
- 証明書を作成する。
- アプリケーション ID を登録する。
- アプリケーション ID に証明書を割り付ける。
以上の順序となるが、初めての場合は IBM HTTPサーバー *ADMIN の起動からでも
正しく起動できない、さらにはディジタル証明書マネージャーの使用には高度な習熱した技術が要求される。