ネットワーク

53. SSLを使用するには ?

SSLをサポートしている適用業務があったとしても、ただちに SSLで通信できるわけではない。

大まかに言えば、その適用業務のアプリケーションID に証明書を割り当てる必要がある。

適用業務のアプリケーションID を調べて 証明書ストアに登録して証明書を

そのアプリケーションに割り付けるのである。

このような証明書の処理のためには、ディジタル証明書マネージャーと呼ばれる

OS400提供のユーティリティーを使用するのであるが、ディジタル証明書マネージャー

5250エミュレータや API によって使用することはできない。

ディジタル証明書マネージャーは IBM HTTPサーバー *ADMIN で接続されたブラウザからのみ

使用することができる。

そこで大まかな処理の順序としては

  1. IBM HTTP サーバー *ADMIN を起動する。
  2. ブラウザから *ADMIN に接続してディジタル証明書マネージャーを起動する。
  3. 証明書ストアを作成する。
  4. 証明書ストアをオープンする。
  5. 証明書を作成する。
  6. アプリケーション ID を登録する。
  7. アプリケーション ID に証明書を割り付ける。

以上の順序となるが、初めての場合は IBM HTTPサーバー *ADMIN の起動からでも

正しく起動できない、さらにはディジタル証明書マネージャーの使用には高度な習熱した技術が要求される。