■知りたいこと
HTTPS化をするにあたって必要なCSRファイルを作成しようとしていますが、入力(設定)する値の中にある「有効な鍵の使用法オプション」と「有効な拡張鍵の使用法オプション」の選択内容が分からないので質問させてください。
■やってみたこと
CSRファイルは下記の流れで作成しようと試みています。
※WAS(ver:9.0.5.5)で作成しようとしてます。
WASにログイン⇒「SSL証明書および鍵管理」⇒「鍵ストアおよび証明書」
⇒「NodeDefaultKeyStore」⇒「個人証明書要求」⇒「新規作成」⇒項目入力
■質問
入力項目の中で「有効な鍵の使用法オプション」と「有効な拡張鍵の使用法オプション」は1つ以上選択する必要がありますが、どのような考えで何を選ぶのが良いのかが分かりません。
ググってみても、WASで作成することを紹介するサイトは全然見当たらずコマンド作成でする方法を紹介するサイトは多数ありますが、コマンドの場合はこのような設定をしないのかオプションに関する記載がありません。
ちなみにコマンド作成した場合に作成後のファイル中身を確認することは載っていますが、その場合ほとんどで
「有効な鍵の使用法オプション」が
・digital_signature
・non_repudiation
・ket_encipherment
「有効な拡張鍵の使用法オプション」が
・ServerAuth_ID
・ClientAuth_ID
が選択されていますが、これには理由があるのでしょうか?
上記の理由や、WASで作成する場合に「使用法オプション」を選択する時の考慮点、参考になるサイトのURLなどをご存じの方がいましたら教えていただければと思います。どうぞよろしくお願いします。
あなたの回答
tips
プレビュー