WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

鍵ストア・ファイルの追加

鍵ストアには、公開鍵と秘密鍵の両方が含まれています。 公開鍵は署名者証明書として保管され、一方、秘密鍵は個人証明書として保管されます。WebSphere Application Server では、 構成への鍵ストア・ファイルの追加は、 クライアントとサーバーとで異なっています。 クライアントの場合、鍵ストア・ファイルは sas.client.props プロパティー・ファイルなどのファイルに追加されます。 サーバーの場合、鍵 ストア・ファイルは WebSphere Application Server 管理コンソールを使用して追加されます。

始める前に

鍵ストア・ファイルを構成に追加する前に、次の質問を検討してください。

プロシージャー

  1. [バージョン 6.0.2] sas.client.props ファイルを編集し、以下のプロパティーを設定することによって、 鍵ストア・ファイルをクライアント構成に追加します。
    • com.ibm.ssl.keyStoreType (鍵ストアの形式を指定)。範囲: JKS (デフォルト)、PKCS12、JCEK。
    • com.ibm.ssl.keyStore (鍵ストア・ファイルへの完全修飾パスを指定)。 鍵ストア・ファイルには秘密鍵が含まれますが、公開鍵が含まれる場合もあります。
    • com.ibm.ssl.keyStorePassword (鍵ストア・ファイルにアクセスするためのパスワードを指定)。
  2. 以下のようにして、鍵ストア・ファイルをサーバー構成に追加します。
    1. http://server_hostname:port_number/ibm/console を指定して、管理コンソールを開始します。
    2. セキュリティー」>「SSL」とクリックします。
    3. オプション: 新規 JSSE レパートリー」をクリックして、新規 Java Secure Sockets Extension (JSSE) レパートリーを作成します。
    4. 鍵ストア・ファイルに追加する別名を選択します。
    5. 鍵ストア・ファイルのパスに鍵ファイル名を入力します。
    6. 鍵ストア・ファイルにアクセスするためのパスワードに鍵ファイル・パスワードを入力します。
    7. 鍵ストアのタイプとして鍵ファイル形式を選択します。 範囲: JKS (デフォルト)、PKCS12、JCEK、または JCERACFKS (z/OS のみ)。
    8. OK」および「保管」をクリックして、構成を保管します。

結果

これで、SSL 構成の別名に、SSL 接続のための有効な鍵ストア・ファイルが含まれます。
注: 「暗号トークン」フィールドが選択され、鍵ストア・ファイルに対して暗号トークンのみを使用する場合は、 「鍵ファイル名」フィールドおよび「鍵ファイル・パスワード」フィールドをブランクにしておいてください。




関連概念
Secure Sockets Layer
関連タスク
デジタル証明書の管理
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
Java クライアント認証のための Secure Sockets Layer の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_addkeys.html