WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

鍵ストア・ファイルの作成

鍵ストア・ファイルは、公開鍵と秘密鍵の両方が入っている鍵データベース・ファイルです。 公開鍵は署名者証明書として保管され、一方、秘密鍵は個人証明書に保管されます。 鍵の使用目的は、認証やデータ保全性など多岐にわたります。

始める前に

鍵ストア・ファイルを作成する場合は、鍵管理ユーティリティー (iKeyman) と鍵ツール・ユーティリティーの両方を使用することができます。

詳しくは、 http://www-128.ibm.com/developerworks/java/jdk/security/50/ にある資料をお読みください。

プロシージャー

  1. まだ実行していない場合は、iKeyman ユーティリティーを 始動します
  2. メニュー・バーから「Key Database File」>「新規」とクリックして、 新規鍵データベース・ファイルを開きます。
  3. 鍵データベース・タイプを JKS (デフォルト)、PKCS12、JCEKS、または JCERACFKS (z/OS のみ) から選択します。 これは、アプリケーションの SSL 設定を構成するときの、 鍵ファイル形式 (つまり sas.client.props ファイルの com.ibm.ssl.keyStoreType プロパティーの値) です。
  4. [バージョン 6.0.2] 鍵データベース・タイプを JKS (デフォルト)、 PKCS12、JCEKS、JCERACFKS (z/OS のみ)、または JCE4758RACFKS (z/OS のみ) から選択します。 これは、アプリケーションの SSL 設定を構成するときの、 鍵ファイル形式 (つまり sas.client.props ファイルの com.ibm.ssl.keyStoreType プロパティーの値) です。
  5. ファイルの名前とロケーションを入力します。 この鍵データベース・ファイルの絶対パスは、アプリケーションに Secure Sockets Layer (SSL) 設定を構成するときに、 鍵ファイル名 (つまり sas.client.props ファイルの com.ibm.ssl.keyStore プロパティーの値) として使用します。
  6. OK」をクリックして先へ進みます。
  7. パスワードを入力して、ファイルへのアクセスを制限します。 このパスワードは、アプリケーションに SSL 設定を構成するときの、鍵ファイル・パスワード (つまり sas.client.props ファイルの com.ibm.ssl.keyStorePassword プロパティーの値) として使用されます。 パスワードに有効期限を設定したり、パスワードをファイルに保管したりしないでください。これを行った場合、パスワードの有効期限が切れたときにパスワードをリセットしたり、パスワード・ファイルをプロテクトしたりする必要が生じます。 このパスワードは、ランタイム中に鍵管理ユーティリティーが保管した情報をリリースするためにのみ使用されます。
  8. OK」をクリックして先へ進みます。これで、ツールにより、使用可能なデフォルトの署名者証明書がすべて表示されます。これらの証明書は、最も一般的な認証局 (CA) の公開鍵です。 このパネルから、署名者証明書の追加、表示、削除を行うことができます。

結果

新規の SSL 鍵ストア・ファイルが作成されます。

次の作業

SSL 接続用の鍵ストア・ファイルを準備します。

WebSphere Application Server の構成の鍵ストア・ファイルを指定します。 トラストストアがまだ存在していない場合は、それを作成します。




サブトピック
ログイン・キー・ファイルの作成
自己署名個人証明書の作成
認証局の署名付き個人証明書の要求
証明書署名要求の作成
CA 署名付き個人証明書の受信
トラストストア・ファイル用の公開証明書の抽出
関連概念
Secure Sockets Layer
関連タスク
デジタル証明書の管理
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_cekeen.html