トラストストア・ファイルは、ターゲット・サーバーの
公開鍵が入っている鍵データベース・ファイルです。公開鍵は、署名者証明書として保管されます。
ターゲットが自己署名証明書を使用する場合は、
サーバーの鍵ストア・ファイルから公開証明書を抽出します。
抽出した証明書を署名者証明書としてトラストストア・ファイルに追加します。
商用の認証局 (CA) の場合は、CA ルート証明書が追加されます。
トラストストア・ファイルは、すべてのトラストされた証明書を含む、
より公的にアクセス可能な鍵データベース・ファイルにすることができます。
プロシージャー
- まだ鍵管理ユーティリティー (iKeyman) を開始していない場合は、
それを開始します。
- メニュー・バーから「Key Database File」>「新規」とクリックして、
新規鍵データベース・ファイルを開きます。
- 「鍵データベース・タイプ」の JKS (デフォルト)、PKCS12、JCEKS、または
JCERACFKS (z/OS のみ) をクリックします。 鍵データベース・タイプは、
アプリケーションの Secure Sockets Layer (SSL) 設定を構成する際の
トラスト・ファイル・フォーマット (または sas.client.props ファイル内の
com.ibm.ssl.trustStoreType プロパティーの値) です。
鍵データベース・タイプの JKS (デフォルト)、PKCS12、JCEKS、JCERACFKS (z/OS のみ)、または JCE4758RACFKS (z/OS のみ) をクリックします。
鍵データベース・タイプは、
アプリケーションの Secure Sockets Layer (SSL) 設定を構成する際の
トラスト・ファイル・フォーマット (または sas.client.props ファイル内の
com.ibm.ssl.trustStoreType プロパティーの値) です。
- ファイルの名前とロケーションを入力します。この鍵データベース・ファイルの絶対パスは、
アプリケーションの SSL 設定を構成する際のトラスト・ファイル名
(または sas.client.props の com.ibm.ssl.trustStore プロパティーの値) として
使用されます。
- 「OK」をクリックして先へ進みます。
- パスワードを入力して、ファイルへのアクセスを制限します。このパスワードは、
アプリケーションの SSL 設定を構成する際に、
トラスト・ファイル・パスワード (または sas.client.props ファイル内の
com.ibm.ssl.trustStorePassword プロパティーの値) として使用されます。
パスワードに有効期限を設定したり、パスワードをファイルに保管したりしないでください。
パスワードの有効期限が切れたときにパスワードをリセットしたり、
パスワード・ファイルを保護したりすることが必要になります。
このパスワードは、ランタイムに鍵管理ユーティリティーが保管した情報を
リリースするためにのみ使用されます。
- 「OK」をクリックして先へ進みます。これで、ツールにより、使用可能なデフォルトの署名者証明書がすべて表示されます。
これらは、最も一般的な CA の公開鍵です。
この画面から署名者証明書を追加、表示、または削除することができます。
結果
新しい SSL トラストストア・ファイルが作成されます。
次の作業
SSL 接続のためのトラストストア・ファイルを作成します。WebSphere Application Server の構成にトラストストア・ファイルを指定します。
鍵ストア・ファイルが存在しない場合は作成します。