7.20.13 IBM i ディジタル証明書マネージャーの相互接続性

· IBM i ディジタル証明書マネージャー(DCM)は証明書要求をPEMフォーマットで作成します。

· DCMは、EBCDICでエンコードされたPEMファイルをエクスポートできます。ファイルのコード化された文字セットIDをPCに送る前にチェックします。

· FTP ASCIIモードを使用して、IFSからPCに転送するときにファイルの内容を変換します。

· DCMはASCIIでエンコードしたPEMファイルをインポートできるので、PCからIFSへバイナリモードを使用して転送します。

IBM i DCMのCA証明書の作成

1. [認証局(CA)の作成]を使用して、CA証明書をDERフォーマットで作成します。

2. [証明書を開く]を使用して証明書を読み込み、PEMフォーマットで保存します。

3. このPEMファイルをIFSにFTPで送信して、CA証明書を*SYSTEMストアにインポートします。

IBM i DCMの証明書の作成

1. DCMを使用してクライアント証明書要求を作成し、ブラウザーのテキストエリアに表示されているPEMでエンコードした証明書要求をファイルにコピーします。

2. [証明書要求を開く]を使用してPEMでエンコードしたファイルを読み込み、DERフォーマットで保存します。

3. [クライアント証明書の作成]を使用して、ローカルのCAファイルと証明書要求ファイルを読み込み、証明書を作成します。

4. [証明書を開く]を使用して証明書を読み込み、PEMフォーマットで保存します。

5. PEMでエンコードした証明書をIBM i IFSにFTPで送信し、インポートします。