新規 Web サーバー定義を作成する場合、WebSphere Application Server は Web サーバー・プラグインを特定ノードの Certificate Management Services (CMS) 鍵ストアと関連付けます。鍵ストアには、そのノードに所属する自己署名証明書を持つ現行セルのすべての署名者が含まれています。 プラグインは、Secure Sockets Layer (SSL) クライアント認証を使用可能にして構成する場合も、WebSphere Application Server と安全に通信することができます。
ノード myhostNode01 上で、Web サーバー定義を webserver1 に設定する場合、 WebSphere Application Server は鍵ストア構成を作成します。この鍵ストアの有効範囲は webserver1 サーバーであるため 、この鍵ストアはこのサーバーに対してのみ可視になります。 他のプロセスは、この鍵ストア定義を使用することはできません。
鍵ストアのデフォルトのパスワードは、WebAS です。 管理コンソールまたは該当する AdminTask コマンドを使用して、 デフォルトの鍵ストア・パスワードを変更することができます。 また、管理有効範囲ごとに、1 つの CMSKeyStore 項目のみを作成できます。有効範囲 (cell):myhostCell01:(node):myhostNode01:(server):webserver1 に CMS 鍵ス トアがすでに存在している場合は、別の CMSKeyStore 項目を作成することはできません。その特定のノードにまだ自己署名証明書が存在していない場合は、WebSphere Application Server ではプラグイン名を使用して自己署名証明書を作成します。 ノードにすでに自己署名証明書が存在している場合は、デフォルトで証明書は CMS 鍵ストアに入れられ、セルのすべて の署名者が追加されます。
追加ノードを統合する場合、これらのノードの署名者は CMS 鍵ストアの各 Web サーバーに自動的に追加されません。 Web サーバー・プラグインが新規に統合されたノードと通信できるようにするには、CMSKeyStore 鍵ストアと手動で署名者を交換する必要があります。管理コンソールの鍵ストア証明 書管理機能を使用して、署名者を交換します。 詳しくは、 個人証明書からの署名者証明書の抽出 を参照してください。