WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ブローカーの鍵ストアとトラストストアの作成と初期化 (z/OS®)

鍵ストアを作成し、個人証明書と署名者証明書をインポートします。

始める前に:
注: 輸出に関する制限のために、IBM® JDK には、サポートされる暗号鍵のサイズが制限されている一連の制限付きのポリシー・ファイルが用意されています。 そのような制限を回避するには、$JAVA_HOME/lib/security ディレクトリーにある次の制限なしのポリシー・ファイルを使用します。
  • local_policy.jar
  • US_export_policy.jar

制限なしのポリシー・ファイルは、IBM JDK 1.4.2、IBM JDK 5、および IBM JDK 6 のいずれにおいても同じです。これらのファイルは、JAVA_HOME/demo/jce/policy-files/unrestricted ディレクトリーにあります。

このトピックでは、鍵ストアとトラストストアの両方で同じファイルを使用する方法を説明します。 別々のファイルを指定する場合は、次の点に注意しながらこのプロセスを 2 回実行します。
  • 署名者証明書を鍵ストアにインポートしません。
  • 個人証明書をトラストストアにインポートしません。

このタスクでは、keytool を使用して、鍵ストアを作成します。 代わりに、ikeyman グラフィック・ツールを使用することもできます。その場合は、X Window システムが必要です。

ブローカーの鍵ストアを作成して初期化するために必要な手順を以下に示します。
  1. 鍵ストアを作成します。 keytool では、鍵ストア・ファイルの作成を強制実行するためにダミーの鍵を作成する必要があります。 ダミーの鍵は、鍵ストアの作成後に削除します。
  2. CA の署名者証明書 (複数可) をインポートします。 これらの証明書には、信頼できるアプリケーションとして受け入れられた状態で WebSphere® Message Broker に接続するクライアント・アプリケーションの署名付きの証明書が含まれています。
各手順のコマンド例を以下に示します。
  1. JKS 鍵ストアを作成します。 以下に例を示します。
    /usr/lpp/java/J6.0/bin/keytool -genkey   
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storetype jks 
         -dname  "CN=DUMMY,OU=BROKER,O=IBM,L=Hursley,C=GB"
         -storepass changeit 
         -keypass changeit
  2. ダミーの鍵を削除します。 以下に例を示します。
    /usr/lpp/java/J6.0/bin/keytool -delete  
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks
         -storepass changeit
  3. オプション: CA の署名者証明書をインポートします。 鍵ストアとトラストストアのために別々のファイルを用意する必要があり、ここで鍵ストアを作成している場合は、この手順を省略します。 以下に例を示します。
    /usr/lpp/java/J6.0/bin/keytool -import  
         -keystore /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storepass changeit 
         -alias RACFCA
         -file /u/CSQPBRK/ssl/csqpbrk.ca.der -v
  4. オプション: ブローカーの個人証明書をインポートします。 鍵ストアとトラストストアのために別々のファイルを用意する必要があり、ここでトラストストアを作成している場合は、この手順を省略します。 以下に例を示します。
    /usr/lpp/java/J6.0/bin/keytool -import  
      -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
      -storepass changeit
      -alias CSQPBRK
      -file /u/CSQPBRK/ssl/csqpbrk.pers.p12 
      -v 
      -pkcs12
      -keypass changeit 
      -noprompt
  5. ブローカーの鍵ストアの内容のリストを生成します。 以下に例を示します。
    /usr/lpp/java/J6.0/bin/keytool -list  
       -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
       -storepass changeit
次の作業: z/OS 上の WebSphere Message Broker を SSL 対応に構成する
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:57


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap34025_