鍵ストアおよび証明書コレクション

このページを使用して、暗号方式、リソース・アクセス管理機能 (RACF®)、Certificate Management Services (CMS)、Java™、およびすべてのトラストストア・タイプなどの鍵ストア・タイプを管理します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 多くの場合、未使用および期限切れの署名者証明書がトラストストアにあっても、問題は発生しません。ただし、トラストストアに未使用または期限切れの署名者証明書が含まれるために問題が発生している場合には、 ダミーの鍵ストア・ファイルから以下の期限切れの署名者証明書を安全に削除することができます。
  • DummyClientKeyFile.jks
  • DummyClientTrustFile.jks
  • DummyServerKeyFile.jks
  • DummyServerTrustFile.jks
gotcha

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」の下の「鍵ストアおよび証明書」をクリックします。

表 1. 鍵ストアおよび証明書ボタン. この表では、鍵ストアおよび証明書のボタンについて説明します。
ボタン 結果のアクション
新規 Secure Sockets Layer (SSL) 構成 または鍵セットで参照できる、新規の鍵ストア・オブジェクトを追加します。鍵ストア管理の有効範囲は、それが作成されたトポロジー・ツリーの場所に基づいて決まります。
削除 既存の鍵ストアを削除します。鍵ストアは、 削除する前に構成の他の部分で参照できません。
パスワード変更 鍵ストアのパスワード変更を可能にします。
署名者の交換 鍵ストアの交換する署名者を参照します。2 つの鍵ストアを選択し、 選択した鍵ストアの一方から個人証明書または署名者証明書を選択して、 選択したもう一方の鍵ストアに署名者として追加できます。

鍵ストア使用法

鍵ストア・コレクション内の鍵ストアの使用法の種類をフィルターにかけます。

鍵ストアの使用法フィルターのデフォルト値は、鍵ストアおよび証明書パネルに移動するためのナビゲーション・パスによって決まります。鍵ストアの使用法フィルター値を変更するには、ドロップダウン・リストをクリックし、 異なるフィルター値を選択します。
ナビゲーション・パス 鍵ストアの使用法のデフォルト値
「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」 SSL 鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「鍵セット」>「CellLTPAKeyPair」>「鍵ストアおよび証明書」 鍵セット鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「SSL 構成」>「CellDefaultSSLSettings」 >「鍵ストアおよび証明書」 SSL 鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「node name」>「鍵ストアおよび証明書」 SSL 鍵ストア

名前

鍵ストアを識別するために使用される固有の名前を指定します。この名前の有効範囲は、通常、ManagementScope scopeName で決められ、 鍵ストアのロケーションに基づきます。この名前は、既存の鍵ストア・コレクション内で固有である必要があります。

これは、ユーザー定義の名前です。

説明

鍵ストアの説明を指定します。

これは、ユーザー定義の説明です。

パス

鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求める形式で指定します。 このファイルは、暗号装置の場合はカード固有の構成ファイルになり、ファイル・ベースの鍵ストアの場合はファイル名またはファイル URL になります。また、RACF 鍵リングの場合には、safkeyring URL となります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslkeystore
ファイル名:usec_sslkeystore.html