暗号、Resource Access Control Facility (RACF)、Certificate Management Services (CMS)、Java、すべてのトラストストア・タイプ、などといった すべての鍵ストア・タイプを作成するには、このページを使用します。
この管理コンソール・ページを表示するには、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」> 「{インバウンド | アウトバウンド SSL_configuration_name}」をクリックします。「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 「新規」または既存の鍵ストアをクリックします。
個人証明書、署名者証明書、および個人証明書要求へのリンクによって、iKeyman 機能と同様の方法で証明書を管理できます。 鍵ストアは、CMS や Java 鍵ストア・タイプのような ファイル・ベースにすることもできますし、 リモート側で管理することもできます。
鍵ストアを識別する固有の名前を指定します。 通常、鍵ストアは、鍵ストアのロケーションに 基づいて、ManagementScope scopeName によって スコープ宣言されます。 この名前は、既存の鍵ストア・コレクション内で固有である必要があります。
データ型: | テキスト |
鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求める形式で指定します。 このファイルは、 ダイナミック・リンク・ライブラリー (DLL) (暗号装置の場合) か、 ファイル名またはファイルの URL (ファイル・ベースの鍵ストアの場合) になります。 また、RACF 鍵リングの場合には、 safkeyring URL となります。
データ型: | テキスト |
暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。
デフォルト: | 使用不可 |
鍵ストアを保護するために使用するパスワードを指定します。 デフォルトの鍵ストア (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、 パスワードはセル名になります。 このデフォルトのパスワードは、変更する必要があります。
データ型: | テキスト |
鍵ストア・ファイル、または装置を開くパスワードを確認するよう指定します。
データ型: | テキスト |
鍵ストア管理の実装を指定します。 この値によって、この鍵ストア・タイプで作動するツールを定義します。
データ型: | テキスト |
デフォルト: | PKCS12 |
鍵ストアを書き込み可能にするかどうかを指定します。 鍵ストアに書き込みができない場合、 証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。
デフォルト: | 使用不可 |
鍵ストアを初期化してから、 暗号操作で使用できるようにするかどうかを指定します。 この設定が有効な場合、鍵ストアはサーバー始動時に初期化されます。
デフォルト: | 使用不可 |