7.20.13 IBM i ディジタル証明書マネージャーの相互接続性
· IBM i ディジタル証明書マネージャー(DCM)は証明書要求をPEMフォーマットで作成します。
· DCMは、EBCDICでエンコードされたPEMファイルをエクスポートできます。ファイルのコード化された文字セットIDをPCに送る前にチェックします。
· FTP ASCIIモードを使用して、IFSからPCに転送するときにファイルの内容を変換します。
· DCMはASCIIでエンコードしたPEMファイルをインポートできるので、PCからIFSへバイナリ モードを使用して転送します。
IBM i DCMのCA証明書の作成
1. [認証局(CA)の作成]を使用して、CA証明書をDERフォーマットで作成します。
2. [証明書を開く]を使用して証明書を読み込み、PEMフォーマットで保存します。
3. このPEMファイルをIFSにFTPで送信して、CA証明書を*SYSTEMストアにインポートします。
IBM i DCMの証明書の作成
1. DCMを使用してクライアント証明書要求を作成し、ブラウザーのテキスト エリアに表示されているPEMでエンコードした証明書要求をファイルにコピーします。
2. [証明書要求を開く]を使用してPEMでエンコードしたファイルを読み込み、DERフォーマットで保存します。
3. [クライアント証明書の作成]を使用して、ローカルのCAファイルと証明書要求ファイルを読み込み、証明書を作成します。
4. [証明書を開く]を使用して証明書を読み込み、PEMフォーマットで保存します。
5. PEMでエンコードした証明書をIBM i IFSにFTPで送信し、インポートします。