Secure Sockets Layer (SSL) 構成は、WebSphere Application Server の実行時に、鍵ストア構成を参照します。鍵ストア・ファイルは、それが別の鍵ストア・ツールによって作成されたか、前の構成から保管されたかに関係なく、鍵ストア構成オブジェクトの一部である必要があります。鍵ストア構成は、既存の鍵ストア・オブジェクトに対して作成できます。
始める前に
鍵ストアが事前に存在している必要があります。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>
「{Inbound | Outbound}」>「SSL_configuration」>
「鍵ストアおよび証明書」>「新規」をクリックします。
- 「名前」フィールドに名前を入力します。 この名前は、構成内の鍵ストアを一意的に識別します。
- 「パス」フィールドに鍵ストア・ファイルのロケーションを入力します。
このロケーションは、ファイル名か、既存の鍵ストア・ファイルへのファイル URL です。
- 「パスワード」フィールドに鍵ストア・パスワードを入力します。
このパスワードは、「パス」フィールドで指定した鍵ストア・ファイル用のものです。
- 「確認パスワード」フィールドに、鍵ストア・パスワードを再度入力して、パスワードを確認します。
- リストから鍵ストア・タイプを選択します。 選択するタイプは、「パス」フィールドで指定した鍵ストア・ファイル用のものです。
- 以下のオプションを任意に選択します。
- 「Read only selection」を選択すると、鍵ストア構成オブジェクトが作成されますが、鍵ストア・ファイルは作成されません。このオプションを選択する場合、
「パス」フィールドで指定した鍵ストア・ファイルがすでに存在している必要があります。
- 「Initialize at startup selection」を選択すると、実行時に鍵ストアが初期化されます。
- 「適用」と「保管」をクリックします。
結果
指定した鍵ストア・ファイルに鍵ストア構成オブジェクトが作成されました。これで、この鍵ストアを SSL 構成で使用することができます。
注: また、この方法を使用して、z/OS 鍵リング・ファイルを構成に追加することもできます。鍵リング・ファイルは、ファイル・ベースではなく読み取り専用である必要があります。
次の作業
必要に応じて、追加の鍵ストア構成を作成できます。