監査レコードの署名構成の設定

このページを使用して、監査レコードの署名を有効にします。 監査レコードの署名により、監査可能イベントの レコードの改ざん防止が保証されます。監査データの署名を構成するには、監査員ロールおよび管理者ロールの両方が必要となります。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「セキュリティー監査 (Security auditing)」 > 「監査レコードの署名構成 (Audit record signing configuration)」をクリックします。「署名を有効にする (Enable signing)」 が選択されていない場合、このページの他のフィールドはすべて無効になります。

署名を有効にする (Enable signing)

監査レコードを暗号化するかどうかを指定します。 このチェック・ボックスは、デフォルトでは選択されていません。

署名証明書が含まれる管理対象鍵ストア (Managed keystore containing the signing certificate)

署名証明書の保管用の鍵ストアを指定します。

鍵ストア内の証明書 (Certificate in keystore)

既存の証明書を、「署名証明書が含まれる 管理対象鍵ストア (Managed keystore containing the signing certificate)」フィールドで指定した鍵ストア から使用するように指定します。このフィールドはデフォルトで選択されます。

  • 証明書別名

    「鍵ストア内の証明書 (Certificate in keystore)」フィールドを選択すると、 「署名証明書が含まれる管理対象鍵ストア (Managed keystore containing the signing certificate) 」フィールドで 定義された鍵ストアに含まれる証明書別名のリストが、「証明書別名」ドロップダウン・メニューに 表示されます。ドロップダウン・メニューから、監査レコードの署名に使用する証明書を選択します。

選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)

新規証明書を、「署名証明書が含まれる管理対象鍵ストア (Managed keystore containing the signing certificate)」フィールドで定義された鍵ストア内に作成するように指定します。

  • 証明書別名

    「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」が選択されている場合、「証明書別名」フィールドを使用して、 「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで 定義される鍵ストア内に作成される証明書の名前を定義します。

  • 暗号化証明書のインポート

    暗号化に使用される証明書が、署名鍵ストア・ファイルにインポートされ、署名に使用されることを指定します。

  • 自動的に証明書を生成 (Automatically generate certificate)

    アプリケーション・サーバーが証明書を自動生成することを指定します。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」 フィールドが選択されている場合、このフィールドはデフォルトで選択されています。

  • 証明書をインポートします
    既存の自己署名証明書が監査員によって鍵ストアにインポートされ、 監査レコードの暗号化に使用されるように指定されます。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」 フィールドが選択されている場合、このフィールドはデフォルトで選択されていません。既存の証明書をインポートするには、 以下のフィールドを定義する必要があります。
    • 「鍵ファイル名」フィールドには、インポートする証明書が含まれている鍵ストア・ファイル名を 指定します。
    • 「パス」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへのパスを 指定します。
    • 「タイプ」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルのタイプを 指定します。
    • 「鍵ファイル・パスワード」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへの アクセスに使用するパスワードを指定します。
    • 「インポートする証明書の別名 (Certificate alias to import)」フィールドには、インポートする証明書の別名を指定します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_audrecsign
ファイル名:usec_sa_audrecsign.html