Users Guide
ージを表示できません というエラーが表示されます。このフィールドは、Server Administrator 自動
生成自己署名向けです。新しい証明書を Server Administrator にインポートまたは生成した場合、ド
ロップダウン リストがグレーアウトされます。
• Java ランタイム環境 — 次のオプションのいずれかを選択できます:
– バンドル JRE — System Administrator に付属する JRE を使用できます。
– システム JRE — システムにインストールされた JRE を使用できます。ドロップダウン リストか
ら必要なバージョンを選択します。
メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator
に付属の JRE が使用されます。
4. サーバープリファレンス ウィンドウのオプション設定が完了したら、適用 をクリックします。
メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。
X.509
証明書管理
メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。
リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりで
きないことを確実にするには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を
行うことが推奨されています。
• 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局(CA) からの証明書チェーン
のインポートを行う。
• Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。
プリファランス ホームページを使って X.509 証明書を管理するには、一般設定 をクリックし、ウェブサー
バー タブをクリックしてから X.509 証明書 をクリックします。
使用できるオプションは次のとおりです。
• 新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新し
い自己署名証明書を生成します。
メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局(CA)
によって署名されていないことから、多くのブラウザが
信頼できません
という警告を表示します。
一部のセキュアブラウザ設定によって、自己署名 SSL 証明書がブロックされることもあります。
Server Administrator ウェブ GUI では、そのようなセキュアブラウザのために CA 署名済み証明書
を必要とします。
• 証明書メンテナンス — 信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホスト
に関する証明書情報のすべてが含まれる証明書署名要求
(CSR)を生成することを可能にします。必要な
CSR ファイルは、証明書署名要求(CSR)ページの手順から、または CSR ページのテキストボックス内
にあるテキスト全体をコピーし、
CA 送信フォームにペーストすることによって取得できます。テキスト
は Base64 エンコードフォーマットである必要があります。
メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポート
が可能な Base–64 エンコードフォーマットにエクスポートするオプションもあります。
• 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン(PKCS#7 フォーマ
ット)をインポートできます。証明書は、DER または Base 64 エンコードフォーマットでも可能です。
• PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキ
ーと証明書の代替となる
PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web
Server のためのプライベートキーと証明書を含むパブリックキーストアです。Server Administrator は
SSL 証明書とプライベートキーを保存するために Java KeyStore(JKS)形式を使用します。PKCS#12 キ
ーストアを
Server Administrator にインポートすると、キーストアエントリが削除され、Server
Administrator JKS にプライベートキーと証明書エントリをインポートします。
40