Network Deployment 環境内のリモートの鍵ストアを
別のマシンで管理することができます。ノード・サーバーで、鍵ストアの構成を保持し、
実際の鍵ストアを別のシステムに置くことができます。リモート管理構成をセットアップしたあと、
鍵ストア・リモート構成が保持されているサーバーから、
リモート・マシンにある鍵ストアに対する証明書および鍵ストアのオペレーションをすべて実行できます。
始める前に
鍵ストアは、ネットワークにデプロイした環境でのみ、リモート管理可能です。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>
「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>
「鍵ストアおよび証明書」をクリックします。
- 「新規」をクリックします。
- 「名前」フィールドに名前を入力します。 この名前により、
構成内の鍵ストアが一意的に識別されます。
- 「パス」フィールドに、鍵ストア・ファイルのロケーションを入力します。
ロケーションには、既存鍵ストア・ファイルのファイル名またはファイル Uniform Resource Locator (URL) を使用できます。
- 「パスワード」フィールドに鍵ストア・パスワードを入力します。
パスワードは、「パス」フィールドで指定した鍵ストア・ファイルに対するものです。
- 「確認パスワード」フィールドに、鍵ストア・パスワードを再度入力して、パスワードを確認します。
- リストから鍵ストア・タイプを選択します。 選択するタイプは、
「パス」フィールドで指定した鍵ストア・ファイルに対するものです。
- 「リモート側で管理」チェック・ボックスを選択して、
鍵ストア・ファイルが配置されるシステムのホスト名 (複数可) を入力します。
複数のホスト名を入力する場合、ホスト名をパイプ (|) で区切ります。
- 以下のオプションを任意に選択します。
- 「Read only selection」を選択すると、鍵ストア構成オブジェクトは作成されますが、
鍵ストア・ファイルは作成されません。このオプションを選択する場合、
「パス」フィールドで指定した鍵ストア・ファイルがすでに存在している必要があります。
- 「Initialize at startup selection」を選択すると、
実行時に鍵ストアが初期化されます。
- 「適用」および「保管」を選択します。
結果
コマンドが実行されたサーバーで、鍵ストア構成オブジェクトが作成されます。構成に対する鍵ストア・ファイルが、
ホスト・リストで指定した各システムに作成されます。