このリリースのApache Geronimoでは、自分用の認証局(CA)を定義して署名要求(CSR)への応答としての証明書を発行することができます。Apache Geronimo の管理コンソールの左側のCertificate Authority をクリックすると、Certification Authority ポートレットを利用できます。

認証局の構成

初めてこのポートレットを呼び出した際にはCAはまた構成されていませんので、このような画面が見えるはずです。

Geronimo をCAとして構成するには Setup Certification Authority をクリックします。

同種の情報を提供できるように事前に準備しておく必要があるという意味では、この手順は 1.1.3.1. 証明書の管理で説明したキー・ストア及び証明書を定義する手順に少し似ています。

始めのステップは下記のイメージにある通り、Certification Authorityの詳細を定義することです。このフォームで入力された情報がCAと自己署名された各々のキー・ペアを作成するために使われます。

これは「情報収集」のステップであり、この時点では証明書はまだ作成していません。Review CA Details をクリックしてから、次に Setup Certification Authority をクリックしてください。

うまく作成できたら、作成した証明書の詳細と共に CA Setup is successful! というメッセージが表示されるはずです。

次回 Certification Authority へアクセスしたときには、今しがた作成したCAが見えるはずです。このポートレットから、CSRを管理し、証明書をレビュー・発行することができます。

署名要求への署名

1.1.3.3.1. 証明書プロパティ・ファイル・レルムのセクションで新しいキー・ストアと証明書の作成方法、および署名要求(CSR)の作成方法、およびCAの応答をインポートする方法を詳しく説明しました。このセクションではこのCAを使ってクライアントからの署名要求(CSR)をどのように管理し、署名すればよいかを説明します。

まず署名要求(CSR)を生成したところから始めましょう。 1.1.3.3.1. 証明書プロパティ・ファイル・レルムセクションで使った例が使えます。