トラストストア・ファイル は、公開鍵が入っている鍵データベース・ファイルです。
公開鍵は、署名者証明書として保管されます。
鍵の使用目的は、認証やデータ保全性など多岐にわたります。
始める前に
WebSphere Application Server では、構成へのトラストストア・ファイルの追加は、
クライアントとサーバーとで異なっています。
クライアントの場合、トラストストア・ファイルは
sas.client.props ファイルなどのプロパティー・ファイルに追加されます。
サーバーの場合、トラストストア・ファイルは WebSphere Application Server 管理コンソールを使用して追加されます。
トラストストア・ファイルを構成に追加する前に、次の質問を検討してください。
- デジタル証明書を使用してクライアント認証を構成する場合、
クライアント個人証明書の公開鍵は、署名者証明書としてサーバーのトラストストア・ファイルにインポート済みか。
- トラストストア・ファイルに、
ターゲット・サーバーの鍵ストア・ファイルに関して必要な署名者証明書がすべて含まれているか。
プロシージャー
- sas.client.props ファイルを編集し、以下のプロパティーを設定して、
トラストストア・ファイルをクライアント構成に追加します。
- 次のようにして、トラストストア・ファイルをサーバー構成に追加します。
- http://server_host_name:port_number/ibm/console を指定して、管理コンソールを開始します。
- 「セキュリティー」>「SSL」とクリックします。
- Secure Sockets Layer (SSL) の設定別名が存在していなければ、
それを新規に作成します。
- トラストストア・ファイルに追加する別名を選択します。
- トラストストア・ファイルのパスにトラスト・ファイル名を入力します。
SAF 鍵リングを
トラストストアとして使用している場合、safkeyring:/// を入力します。
- トラストストア・ファイルにアクセスするためのパスワードに、トラスト・ファイル・パスワードを入力します。 SAF 鍵リングを
トラストストアとして使用している場合、password を入力します。
- トラストストアのタイプとしてトラスト・ファイル形式を選択します。JKS (デフォルト)、PKCS12、JCEK、または JCERACFKS (z/OS のみ)。
- 「OK」および「保管」をクリックして、構成を保管します。
結果
これで、SSL 構成の別名に、SSL 接続のための有効なトラストストア・ファイルが含まれます。
例
- Internet Inter-ORB Protocol (IIOP) 用の SSL 接続
- Lightweight Directory Access Protocol (LDAP) 用の SSL 接続
- Hypertext Transfer Protocol (HTTP) 用の SSL 接続