鍵ストア設定

暗号、Resource Access Control Facility (RACF®)、Certificate Management Services (CMS)、Java™、すべてのトラストストア・タイプ、などといった すべての鍵ストア・タイプを作成するには、このページを使用します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > 「{Inbound | Outbound}」とクリックします。 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 「新規」または既存の鍵ストアをクリックします。

個人証明書、署名者証明書、および個人証明書要求へのリンクによって、iKeyman 機能と同様の方法で証明書を管理できます。 鍵ストアは、CMS や Java 鍵ストア・タイプのような ファイル・ベースにすることもできますし、 リモート側で管理することもできます。

注: このページに対して行った変更は永続的変更になります。

名前

鍵ストアを識別する固有の名前を指定します。 通常、鍵ストアは、鍵ストアのロケーションに 基づいて、ManagementScope scopeName によって スコープ宣言されます。 この名前は、既存の鍵ストア・コレクション内で固有である必要があります。

通知
データ型: テキスト

説明

鍵ストアの説明を指定します。

通知
データ型: テキスト

管理有効範囲

この Secure Sockets Layer (SSL) 構成が可視である範囲を指定します。 例えば、ある特定のノードを選択した場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。

通知
データ型: テキスト

パス

鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求める形式で指定します。 このファイルは、 ダイナミック・リンク・ライブラリー (DLL) (暗号装置の場合) か、 ファイル名またはファイルの URL (ファイル・ベースの鍵ストアの場合) になります。 また、RACF 鍵リングの場合には、safkeyring URL となります。

通知
データ型: テキスト

制御領域ユーザー

制御領域 System Authorization Facility (SAF) 鍵リングが作成される、制御領域開始タスクのユーザー ID を指定します。ユーザー ID は、 制御領域が使用する ID と完全に一致する必要があります。注: このオプションは、z/OS® で書き込み可能な SAF 鍵リングを 作成する場合にのみ適用されます。

通知
データ型: テキスト

サーバント領域ユーザー

サーバント領域の System Authorization Facility (SAF) 鍵リングが作成される、 サーバント領域の始動済みタスク・ユーザー ID を指定します。 ユーザー ID は、 サーバント領域によって使用される正しい ID に一致する必要があります。注: このオプションは、z/OS で書き込み可能な SAF 鍵リングを 作成する場合にのみ適用されます。

通知
データ型: テキスト

パスワード [新規鍵ストア] | パスワード [既存の鍵ストア]

オペレーティング・システムで物理鍵ストアを保護するために使用するパスワードを指定します。デフォルトの鍵ストア (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、 パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。
通知
データ型: テキスト
注: 鍵ストアをすべてのノードにプッシュする場合は、パスは、次のようになります: ${CONFIG_ROOT}/cells/CELLNAME/yourkeystore.kdb

確認パスワード

鍵ストア・ファイル、または装置を開くパスワードを確認するよう指定します。

通知
データ型: テキスト

タイプ

鍵ストア管理の実装を指定します。 この値によって、この鍵ストア・タイプで作動するツールを定義します。

オプションのリストは、java.security.Security.getAlgorithms("KeyStore") によって戻されます。 オプションは、java.security 構成に基づいて、フィルターされたり、追加される場合があります。
通知
データ型: テキスト
デフォルト: PKCS12

読み取り専用

鍵ストアを書き込み可能にするかどうかを指定します。 鍵ストアに書き込みができない場合、 証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。

通知
デフォルト: 使用不可

リモート管理

鍵ストアがリモートで管理されるかどうかを指定します。リモートで管理するということは、「ホスト・リスト」フィールドに指定されたホスト名に基づいて鍵ストアを更新するために、リモート MBean 呼び出しが必要であることを意味します。ほとんどのハードウェアの暗号トークン装置は、リモート側で管理されています。 鍵ストアがリモートで管理されるとマークが付けられている場合、装置がインストールされているサーバーのホスト名を「ホスト・リスト」フィールドにリストします。

通知
デフォルト:  

始動時の初期化

鍵ストアを初期化してから、 暗号操作で使用できるようにするかどうかを指定します。 この設定が有効な場合、鍵ストアはサーバー始動時に初期化されます。

通知
デフォルト: 使用不可

ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

通知
デフォルト: 使用不可

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeystore
ファイル名:usec_sslnewkeystore.html