WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

鍵ストア設定

暗号、Resource Access Control Facility (RACF)、Certificate Management Services (CMS)、Java、すべてのトラストストア・タイプ、などといった すべての鍵ストア・タイプを作成するには、このページを使用します。

この管理コンソール・ページを表示するには、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」> 「{インバウンド | アウトバウンド SSL_configuration_name}」をクリックします。「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 「新規」または既存の鍵ストアをクリックします。

個人証明書、署名者証明書、および個人証明書要求へのリンクによって、iKeyman 機能と同様の方法で証明書を管理できます。 鍵ストアは、CMS や Java 鍵ストア・タイプのような ファイル・ベースにすることもできますし、 リモート側で管理することもできます。

注: このパネルに対して行った変更は永続的変更になります。

「構成」タブ

名前

鍵ストアを識別する固有の名前を指定します。 通常、鍵ストアは、鍵ストアのロケーションに 基づいて、ManagementScope scopeName によって スコープ宣言されます。 この名前は、既存の鍵ストア・コレクション内で固有である必要があります。

データ型: テキスト
パス

鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求める形式で指定します。 このファイルは、 ダイナミック・リンク・ライブラリー (DLL) (暗号装置の場合) か、 ファイル名またはファイルの URL (ファイル・ベースの鍵ストアの場合) になります。 また、RACF 鍵リングの場合には、 safkeyring URL となります。

データ型: テキスト
ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

デフォルト: 使用不可
パスワード [新規鍵ストア] | パスワード変更 [既存の鍵ストア]

鍵ストアを保護するために使用するパスワードを指定します。 デフォルトの鍵ストア (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、 パスワードはセル名になります。 このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。
データ型: テキスト
確認パスワード

鍵ストア・ファイル、または装置を開くパスワードを確認するよう指定します。

データ型: テキスト
タイプ

鍵ストア管理の実装を指定します。 この値によって、この鍵ストア・タイプで作動するツールを定義します。

オプションのリストは、java.security.Security.getAlgorithms("KeyStore") によって戻されます。 オプションは、java.security 構成に基づいて、フィルターされたり、追加される場合があります。
データ型: テキスト
デフォルト: PKCS12
読み取り専用

鍵ストアを書き込み可能にするかどうかを指定します。 鍵ストアに書き込みができない場合、 証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。

デフォルト: 使用不可
始動時に初期化

鍵ストアを初期化してから、 暗号操作で使用できるようにするかどうかを指定します。 この設定が有効な場合、鍵ストアはサーバー始動時に初期化されます。

デフォルト: 使用不可



関連タスク
Secure Sockets Layer 構成の作成
関連資料
鍵ストアおよび証明書コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/usec_sslnewkeystore.html