WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

トラストストア・ファイルの作成

トラストストア・ファイルは、ターゲット・サーバーの 公開鍵が入っている鍵データベース・ファイルです。公開鍵は、署名者証明書として保管されます。 ターゲットが自己署名証明書を使用する場合は、 サーバーの鍵ストア・ファイルから公開証明書を抽出します。 抽出した証明書を署名者証明書としてトラストストア・ファイルに追加します。 商用の認証局 (CA) の場合は、CA ルート証明書が追加されます。 トラストストア・ファイルは、すべてのトラストされた証明書を含む、 より公的にアクセス可能な鍵データベース・ファイルにすることができます。

始める前に

詳しくは、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。

プロシージャー

  1. まだ鍵管理ユーティリティー (iKeyman) を開始していない場合は、 それを開始します。
  2. メニュー・バーから「Key Database File」>「新規」とクリックして、 新規鍵データベース・ファイルを開きます。
  3. 鍵データベース・タイプ」の JKS (デフォルト)、PKCS12、JCEKS、または JCERACFKS (z/OS のみ) をクリックします。 鍵データベース・タイプは、 アプリケーションの Secure Sockets Layer (SSL) 設定を構成する際の トラスト・ファイル・フォーマット (または sas.client.props ファイル内の com.ibm.ssl.trustStoreType プロパティーの値) です。
  4. [バージョン 6.0.2] 鍵データベース・タイプの JKS (デフォルト)、PKCS12、JCEKS、JCERACFKS (z/OS のみ)、または JCE4758RACFKS (z/OS のみ) をクリックします。 鍵データベース・タイプは、 アプリケーションの Secure Sockets Layer (SSL) 設定を構成する際の トラスト・ファイル・フォーマット (または sas.client.props ファイル内の com.ibm.ssl.trustStoreType プロパティーの値) です。
  5. ファイルの名前とロケーションを入力します。この鍵データベース・ファイルの絶対パスは、 アプリケーションの SSL 設定を構成する際のトラスト・ファイル名 (または sas.client.props の com.ibm.ssl.trustStore プロパティーの値) として 使用されます。
  6. OK」をクリックして先へ進みます。
  7. パスワードを入力して、ファイルへのアクセスを制限します。このパスワードは、 アプリケーションの SSL 設定を構成する際に、 トラスト・ファイル・パスワード (または sas.client.props ファイル内の com.ibm.ssl.trustStorePassword プロパティーの値) として使用されます。 パスワードに有効期限を設定したり、パスワードをファイルに保管したりしないでください。 パスワードの有効期限が切れたときにパスワードをリセットしたり、 パスワード・ファイルを保護したりすることが必要になります。 このパスワードは、ランタイムに鍵管理ユーティリティーが保管した情報を リリースするためにのみ使用されます。
  8. OK」をクリックして先へ進みます。これで、ツールにより、使用可能なデフォルトの署名者証明書がすべて表示されます。 これらは、最も一般的な CA の公開鍵です。 この画面から署名者証明書を追加、表示、または削除することができます。

結果

新しい SSL トラストストア・ファイルが作成されます。

次の作業

SSL 接続のためのトラストストア・ファイルを作成します。WebSphere Application Server の構成にトラストストア・ファイルを指定します。 鍵ストア・ファイルが存在しない場合は作成します。



サブトピック
トラストストア・ファイルの作成
署名者証明書のインポート
関連概念
Secure Sockets Layer
関連タスク
デジタル証明書の管理
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_truststore.html