鍵ストア・ファイルは、公開鍵と秘密鍵の両方が入っている鍵データベース・ファイルです。
公開鍵は署名者証明書として保管され、一方、秘密鍵は個人証明書に保管されます。
鍵の使用目的は、認証やデータ保全性など多岐にわたります。
プロシージャー
- まだ実行していない場合は、iKeyman ユーティリティーを
始動します。
- メニュー・バーから「Key Database File」>「新規」とクリックして、
新規鍵データベース・ファイルを開きます。
- 鍵データベース・タイプを JKS (デフォルト)、PKCS12、JCEKS、または JCERACFKS (z/OS のみ) から選択します。
これは、アプリケーションの SSL 設定を構成するときの、
鍵ファイル形式 (つまり sas.client.props
ファイルの com.ibm.ssl.keyStoreType プロパティーの値) です。
鍵データベース・タイプを JKS (デフォルト)、
PKCS12、JCEKS、JCERACFKS (z/OS のみ)、または JCE4758RACFKS (z/OS のみ) から選択します。
これは、アプリケーションの SSL 設定を構成するときの、
鍵ファイル形式 (つまり sas.client.props
ファイルの com.ibm.ssl.keyStoreType プロパティーの値) です。
- ファイルの名前とロケーションを入力します。
この鍵データベース・ファイルの絶対パスは、アプリケーションに Secure Sockets Layer (SSL) 設定を構成するときに、
鍵ファイル名 (つまり sas.client.props
ファイルの com.ibm.ssl.keyStore プロパティーの値) として使用します。
- 「OK」をクリックして先へ進みます。
- パスワードを入力して、ファイルへのアクセスを制限します。
このパスワードは、アプリケーションに SSL 設定を構成するときの、鍵ファイル・パスワード (つまり
sas.client.props ファイルの com.ibm.ssl.keyStorePassword プロパティーの値) として使用されます。
パスワードに有効期限を設定したり、パスワードをファイルに保管したりしないでください。これを行った場合、パスワードの有効期限が切れたときにパスワードをリセットしたり、パスワード・ファイルをプロテクトしたりする必要が生じます。
このパスワードは、ランタイム中に鍵管理ユーティリティーが保管した情報をリリースするためにのみ使用されます。
- 「OK」をクリックして先へ進みます。これで、ツールにより、使用可能なデフォルトの署名者証明書がすべて表示されます。これらの証明書は、最も一般的な認証局 (CA) の公開鍵です。
このパネルから、署名者証明書の追加、表示、削除を行うことができます。
結果
新規の SSL 鍵ストア・ファイルが作成されます。
次の作業
SSL 接続用の鍵ストア・ファイルを準備します。
WebSphere Application Server の構成の鍵ストア・ファイルを指定します。
トラストストアがまだ存在していない場合は、それを作成します。