鍵ストア設定
暗号、Resource Access Control Facility (RACF®)、Certificate Management Services (CMS)、Java™、すべてのトラストストア・タイプ、などといった すべての鍵ストア・タイプを作成するには、このページを使用します。
この管理コンソール・ページを表示するには、鍵ストアおよび証明書」をクリックします。 「新規」または既存の鍵ストアをクリックします。
とクリックします。「構成設定」の下で、 とクリックします。 「関連項目」において、 「個人証明書、署名者証明書、および個人証明書要求へのリンクによって、iKeyman 機能と同様の方法で証明書を管理できます。 鍵ストアは、CMS や Java 鍵ストア・タイプのような ファイル・ベースにすることもできますし、 リモート側で管理することもできます。
名前
鍵ストアを識別する固有の名前を指定します。 通常、鍵ストアは、鍵ストアのロケーションに 基づいて、ManagementScope scopeName によって スコープ宣言されます。 この名前は、既存の鍵ストア・コレクション内で固有である必要があります。
通知 | 値 |
---|---|
データ型: | テキスト |
説明
鍵ストアの説明を指定します。
通知 | 値 |
---|---|
データ型: | テキスト |
管理有効範囲
この Secure Sockets Layer (SSL) 構成が可視である範囲を指定します。 例えば、ある特定のノードを選択した場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。
通知 | 値 |
---|---|
データ型: | テキスト |
パス
鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求める形式で指定します。 このファイルは、 ダイナミック・リンク・ライブラリー (DLL) (暗号装置の場合) か、 ファイル名またはファイルの URL (ファイル・ベースの鍵ストアの場合) になります。 また、RACF 鍵リングの場合には、safkeyring URL となります。
通知 | 値 |
---|---|
データ型: | テキスト |
制御領域ユーザー
制御領域 System Authorization Facility (SAF) 鍵リングが作成される、制御領域開始タスクのユーザー ID を指定します。ユーザー ID は、 制御領域が使用する ID と完全に一致する必要があります。注: このオプションは、z/OS® で書き込み可能な SAF 鍵リングを 作成する場合にのみ適用されます。
通知 | 値 |
---|---|
データ型: | テキスト |
サーバント領域ユーザー
サーバント領域の System Authorization Facility (SAF) 鍵リングが作成される、 サーバント領域の始動済みタスク・ユーザー ID を指定します。 ユーザー ID は、 サーバント領域によって使用される正しい ID に一致する必要があります。注: このオプションは、z/OS で書き込み可能な SAF 鍵リングを 作成する場合にのみ適用されます。
通知 | 値 |
---|---|
データ型: | テキスト |
パスワード [新規鍵ストア] | パスワード [既存の鍵ストア]
オペレーティング・システムで物理鍵ストアを保護するために使用するパスワードを指定します。デフォルトの鍵ストア (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、 パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。
通知 | 値 |
---|---|
データ型: | テキスト |
確認パスワード
鍵ストア・ファイル、または装置を開くパスワードを確認するよう指定します。
通知 | 値 |
---|---|
データ型: | テキスト |
タイプ
鍵ストア管理の実装を指定します。 この値によって、この鍵ストア・タイプで作動するツールを定義します。
通知 | 値 |
---|---|
データ型: | テキスト |
デフォルト: | PKCS12 |
読み取り専用
鍵ストアを書き込み可能にするかどうかを指定します。 鍵ストアに書き込みができない場合、 証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
リモート管理
鍵ストアがリモートで管理されるかどうかを指定します。リモートで管理するということは、「ホスト・リスト」フィールドに指定されたホスト名に基づいて鍵ストアを更新するために、リモート MBean 呼び出しが必要であることを意味します。ほとんどのハードウェアの暗号トークン装置は、リモート側で管理されています。 鍵ストアがリモートで管理されるとマークが付けられている場合、装置がインストールされているサーバーのホスト名を「ホスト・リスト」フィールドにリストします。
通知 | 値 |
---|---|
デフォルト: |
始動時の初期化
鍵ストアを初期化してから、 暗号操作で使用できるようにするかどうかを指定します。 この設定が有効な場合、鍵ストアはサーバー始動時に初期化されます。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
ハードウェア・デバイス上の暗号操作の使用可能化
暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |