鍵ストア構成のリモート側での管理

WebSphere® Application Server Network Deployment 環境内のリモートの鍵ストアを 別のマシンで管理することができます。ノード・サーバーで、鍵ストアの構成を保持し、 実際の鍵ストアを別のシステムに置くことができます。リモート管理構成をセットアップしたあと、 鍵ストア・リモート構成が保持されているサーバーから、 リモート・マシンにある鍵ストアに対する証明書および鍵ストアのオペレーションをすべて実行できます。

始める前に

鍵ストアは、ネットワークにデプロイした環境でのみ、リモート管理可能です。
代替方法: wsadmin ツールを使用して自己署名証明書を管理するには、 AdminTask オブジェクトの PersonalCertificateCommands グループ・コマンドを 使用します。詳しくは、AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループの項目を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>「鍵ストアおよび証明書」をクリックします。
  2. 「新規」をクリックします。
  3. 名前」フィールドに名前を入力します。 この名前により、構成内の鍵ストアが一意的に識別されます。
  4. パス」フィールドに鍵ストア・ファイルのロケーションを入力します。 ロケーションには、既存鍵ストア・ファイルのファイル名またはファイル Uniform Resource Locator (URL) を使用できます。
  5. パスワード」フィールドに鍵ストア・パスワードを入力します。 このパスワードは、「パス」フィールドで指定した鍵ストア・ファイル用のものです。
  6. 確認パスワード」フィールドに、鍵ストア・パスワードを再度入力して、パスワードを確認します。
  7. リストから鍵ストア・タイプを選択します。 選択するタイプは、 「パス」フィールドで指定した鍵ストア・ファイルに対するものです。
  8. リモート側で管理」チェック・ボックスを選択して、 鍵ストア・ファイルが配置されるシステムのホスト名 (複数可) を入力します。 複数のホスト名を入力する場合、ホスト名をパイプ (|) で区切ります。
  9. 以下のオプションを任意に選択します。
    • Read only selection」を選択すると、鍵ストア構成オブジェクトが作成されますが、鍵ストア・ファイルは作成されません。このオプションを選択する場合、 「パス」フィールドで指定した鍵ストア・ファイルが既に存在している必要があります。
    • Initialize at startup selection」を選択すると、 実行時に鍵ストアが初期化されます。
  10. 適用」および「保存」を選択します。

タスクの結果

コマンドが実行されたサーバーで、鍵ストア構成オブジェクトが作成されます。構成に対する鍵ストア・ファイルが、 ホスト・リストで指定した各システムに作成されます。

次のタスク

鍵ストア構成のあるシステムから、鍵ストアの証明書管理オペレーションをすべて実行できます。例えば、 自己署名証明書の作成、証明書の抽出、または署名者証明書の抽出などの証明書管理オペレーションを実行できます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmankeystorerem
ファイル名:tsec_sslmankeystorerem.html