WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

暗号を使用するための鍵管理

WebSphere Application Server は、アプリケーションがデータに対して暗号操作を行うために使用する鍵 (秘密鍵または鍵ペア) を管理するためのフレームワークを提供しています。 鍵管理フレームワークは、これらの鍵を取り出すためのアプリケーション・プログラミング・インターフェース (API) を提供します。鍵は鍵ストアで管理されるため、鍵ストアのタ イプは WebSphere Application Server によってサポートされます。ただし、鍵ストアが参照される鍵タイプを保管できる ことが条件です。 鍵と有効範囲の鍵ストアを、それらが特定のプロセス、ノード、クラスターなどに対してのみ可視になるように、構 成できます。

鍵管理インフラストラクチャーは、鍵セットと鍵セット・グループの 2 つの鍵構成オブジェクト・タイプに基づいています。 WebSphere Application Server は、鍵セットを使用して同じタイプの鍵のインスタンスを管理します。 鍵または鍵ペア・ジェネレーターのクラスに応じて、1 つの鍵セットを構成して、単一の鍵または鍵ペアを生成できま す。 鍵セット・グループは、1 つ以上の鍵セットを管理しており、同時に異なる鍵タイプを構成および生 成できます。 例えば、アプリケーションが暗号操作に秘密鍵と鍵ペアの両方を必要とする場合、鍵セット・グループが管理する 2 つの鍵セット (鍵ペア用および秘密鍵用) を構成できます。 鍵セット・グループは、 スケジュールなどの鍵の自動生成特性を制御します。 フレームワークは、特定の曜日や時刻などのスケジュールに基づき、自動的に鍵を生成して、鍵の生成がオフピーク時に行われるようにします。

2 つの鍵セット (鍵セット 1 と鍵セット 2) を 管理するように構成された鍵セット・グループの例を、 図 1 に示します。
図 1.

鍵セット 1 は鍵ペアを生成します。鍵セット 2 は秘密鍵を生成します。アプリケーションはデータに対する暗号操作、署名および暗号化に両方のタイプの鍵を必要とします。 各鍵セットの複数の鍵は、一緒に生成する必要があります。 アプリケーションは、暗号化データを持つ鍵セット・グループ名を保管します。 鍵セット・グループは、新しい鍵セットを毎週日曜日の夜 11 時に生成します。 アプリケーションは、鍵生成データを 2 週間維持します。




関連タスク
鍵セット構成の作成
ハードウェア暗号鍵ストアの構成
鍵セット・グループ構成の作成
関連資料
例: 自動鍵生成用の鍵または鍵ペア生成クラスの作成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_sslcryptokeys.html