WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

鍵管理ユーティリティー (iKeyman) を使用した暗号トークンのオープン

鍵管理ユーティリティーを使用すると、暗号トークンを開くことができます。 一度開けば、鍵ストア・ファイルやトラストストア・ファイルと同様に、自分の鍵や証明書を管理することができます。

始める前に

暗号トークン・デバイスがインストールされ、正しく機能していることを確認してください。 暗号デバイスのマニュアルの指示に従って、暗号トークンを作成します。

暗号トークン・デバイスの資料から、トークン・ライブラリーを確認してください。 例えば、IBM 4758 PCI 暗号カードは、CRYPTOKI.DLL を PKCS#11 タイプのトークン・ライブラリーとして使用します。詳しくは、 CryptoCards を参照してください。

鍵管理ユーティリティー (iKeyman) の使用に関する詳細情報については、 http://www-128.ibm.com/developerworks/java/jdk/security にある IKeyman の資料を参照してください。

重要
注: 暗号トークン装置を使用した鍵管理に iKeyman を使用するには、app_server_root/java/jre/lib/security/java.security ファイルを編集する必要があります。com.ibm.crypto.pkcs11.provider.IBMPKCS11 を含む行のコメントを外します。

このタスクについて

鍵管理ユーティリティーを使用すると、暗号トークンを開くことができます。 一度開けば、鍵ストア・ファイルやトラストストア・ファイルと同様に、自分の鍵や証明書を管理することができます。

プロシージャー

  1. 鍵管理ユーティリティーを実行していない場合は、それを始動します。
  2. Key DataBase File」>「オープン」とクリックします。
  3. 鍵データベース・タイプのリストから、「 Cryptographic Token」をクリックします。
  4. ファイル名」と「ロケーション」の情報を記入するか、 暗号デバイス・ライブラリーをブラウズします。
  5. OK」をクリックして、ライブラリーを開きます。
  6. 次のパネルにスロット番号を入力します。 この番号は、以前に暗号トークンを作成したときのスロットの番号です。
  7. パスワードを入力します。 これは、作成した暗号トークン用に構成されたパスワードです。

結果

個人証明書および署名者証明書はすべて、暗号トークン・カードに保管されます。 トークンを開いておくと、デジタル証明書を作成または要求したり、CA 署名証明書を受信したりすることができます。

次の作業

暗号トークン装置を鍵データベースとして使用して、Secure Sockets Layer (SSL) 接続用の鍵および証明書を管理します。 暗号トークンを開くと、鍵および証明書を追加または削除できます。WebSphere Application Server で、暗号トークンの設定を構成します。



関連タスク
デジタル証明書の管理
暗号トークンを使用するための構成
関連資料
暗号トークン・サポート
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_ikeycrypto.html