監査レコードの暗号化構成の設定
このページを使用して、監査レコードの暗号化を有効にします。 監査レコードの暗号化により、 暗号化に使用される証明書へのアクセス権を与えられたユーザーのみが監査レコードを表示できるように なります。
この管理コンソール・ページを表示するには、「暗号化を有効にする (Enable encryption)」 が選択されていない場合、このページの他のフィールドはすべて無効になります。 デフォルトでは、暗号化は無効になっています。
をクリックします。暗号化を有効にする (Enable encryption)
監査レコードを暗号化するかどうかを指定します。 このチェック・ボックスは、デフォルトでは選択されていません。
暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)
暗号化証明書の保管用に指定された監査鍵ストアを指定します。
「新規...」ボタンをクリックすると、新規の鍵ストアを作成できます。
鍵ストア内の証明書 (Certificate in keystore)
既存の証明書を、「暗号化証明書が含まれる 監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで指定された鍵ストアから使用するように指定します。このフィールドはデフォルトで選択されます。security.xml ファイル内の鍵ストアを使用する場合は、管理者ロールが必要になります。
- 証明書別名
「鍵ストア内の証明書 (Certificate in keystore)」フィールドが選択されている場合、 「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで 定義される鍵ストアに含まれる証明書別名のリストが証明書別名のドロップダウン・メニューに 表示されます。監査レコードの暗号化に使用する証明書を、ドロップダウン・メニューから選択します。
選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)
新規証明書を、「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで定義された鍵ストア内に作成するように指定します。
- 証明書別名
「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」が選択されている場合、「証明書別名」フィールドを使用して、 「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで 定義される鍵ストア内に作成される証明書の名前を定義します。
- 自動的に証明書を生成 (Automatically generate certificate)
「自動的に証明書を生成 (Automatically generate certificate)」フィールドが選択されている場合、アプリケーション・サーバーは自動的に証明書を 生成します。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」 フィールドが選択されている場合、このフィールドはデフォルトで選択されています。
- 証明書をインポートします「証明書をインポートします」フィールドが選択されている場合、 既存の自己署名証明書が監査員によって鍵ストアにインポートされ、 監査レコードの暗号化に使用されるように指定されます。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」 フィールドが選択されている場合、このフィールドはデフォルトで選択されていません。既存の証明書をインポートするには、 以下のフィールドを定義する必要があります。
- 「鍵ファイル名」フィールドには、インポートする証明書が含まれている鍵ストア・ファイル名を 指定します。
- 「パス」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへのパスを 指定します。
- 「タイプ」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルのタイプを 指定します。
- 「鍵ファイル・パスワード」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへの アクセスに使用するパスワードを指定します。
- 「インポートする証明書の別名 (Certificate alias to import)」フィールドには、インポートする証明書の別名を指定します。