WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

トラストストア・ファイルの追加

トラストストア・ファイル は、公開鍵が入っている鍵データベース・ファイルです。 公開鍵は、署名者証明書として保管されます。 鍵の使用目的は、認証やデータ保全性など多岐にわたります。

始める前に

WebSphere Application Server では、構成へのトラストストア・ファイルの追加は、 クライアントとサーバーとで異なっています。 クライアントの場合、トラストストア・ファイルは sas.client.props ファイルなどのプロパティー・ファイルに追加されます。 サーバーの場合、トラストストア・ファイルは WebSphere Application Server 管理コンソールを使用して追加されます。

トラストストア・ファイルを構成に追加する前に、次の質問を検討してください。

プロシージャー

  1. sas.client.props ファイルを編集し、以下のプロパティーを設定して、 トラストストア・ファイルをクライアント構成に追加します。
    • com.ibm.ssl.trustStoreType (トラストストアの形式を指定)。指定できる値は、 JKS (デフォルト)、PKCS12、JCEK、JCERACFKS です。
    • com.ibm.ssl.trustStore (トラストストア・ファイルへの完全修飾パスを指定)。 トラストストア・ファイルには、公開鍵が含まれています。
    • com.ibm.ssl.trustStorePassword (トラストストア・ファイルにアクセスするためのパスワードを指定)。
  2. 次のようにして、トラストストア・ファイルをサーバー構成に追加します。
    1. http://server_host_name:port_number/ibm/console を指定して、管理コンソールを開始します。
    2. セキュリティー」>「SSL」とクリックします。
    3. Secure Sockets Layer (SSL) の設定別名が存在していなければ、 それを新規に作成します。
    4. トラストストア・ファイルに追加する別名を選択します。
    5. トラストストア・ファイルのパスにトラスト・ファイル名を入力します。
    6. トラストストア・ファイルにアクセスするためのパスワードに、トラスト・ファイル・パスワードを入力します。
    7. トラストストアのタイプとしてトラスト・ファイル形式を選択します。JKS (デフォルト)、PKCS12、JCEK、または JCERACFKS (z/OS のみ)。
    8. OK」および「保管」をクリックして、構成を保管します。

結果

これで、SSL 構成の別名に、SSL 接続のための有効なトラストストア・ファイルが含まれます。




関連概念
Secure Sockets Layer
関連タスク
デジタル証明書の管理
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
Java クライアント認証のための Secure Sockets Layer の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_addtrust.html