ステップ 3: 証明書取り消しリストの変換

この節では、証明書取り消しリストの変換方法を説明します。

証明書取り消しリスト (CRL) は、次の 2 つのフォーマットで認証局から取得できます。

Windows プラットフォームの場合、WebSphere MQバージョン 5.3 の CRL は PEM フォーマットになっています。WebSphere MQ バージョン 6.0 の場合、Global Security Toolkit で DER フォーマットの CRL が必要なため、PEM フォーマットで取得している CRL があれば、DER フォーマットに変換する必要があります。

PEM フォーマットの CRL を変換するのは、WebSphere MQ バージョン 6.0 のインストールの前でも後でもかまいません。

DER フォーマットへの証明書取り消しリストの変換

PEM フォーマットの CRL を DER フォーマットに変換するには、いくつかの方法があります。そのうちの 2 つは、以下のとおりです。

WebSphere MQ によって使用される CRL 情報を保管するよう構成しているそれぞれの LDAP サーバーごとに、該当する LDIF ファイルを編集して certificateRevocationList を、DER フォーマットの CRL データを含むバイナリー・フィールドになるよう更新する必要があります。CRL 情報を含む LDAP サーバーの構成および更新について詳しくは、「WebSphere MQ セキュリティー」の『CRL へのアクセス』を参照してください。