監査レコードの暗号化構成の設定

このページを使用して、監査レコードの暗号化を有効にします。監査レコードの暗号化により、 暗号化に使用される証明書へのアクセス権を与えられたユーザーのみが監査レコードを表示できるように なります。

この管理コンソール・ページを表示するには、「セキュリティー」>「セキュリティー監査 (Security Auditing)」>「監査レコードの暗号化構成 (Audit record encryption configuration)」をクリックします。「暗号化を有効にする (Enable encryption) 」 が選択されていない場合、このパネルの他のフィールドはすべて無効になります。 デフォルトでは、暗号化は無効になっています。

暗号化を有効にする

監査レコードを暗号化するかどうかを指定します。このチェック・ボックスは、デフォルトでは選択されていません。

暗号化証明書が含まれる監査鍵ストア

暗号化証明書の保管用に指定された監査鍵ストアを指定します。

新規...」ボタンをクリックすると、新規の鍵ストアを作成できます。

鍵ストア内の証明書

既存の証明書を、「暗号化証明書が含まれる 監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで指定された鍵ストアから使用するように指定します。 デフォルトでは、このフィールドが選択されています。security.xml ファイル内の鍵ストアを使用する場合は、管理者役割が必要になります。

  • 証明書別名

    鍵ストア内の証明書 (Certificate in keystore)」フィールドを選択すると、 「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで 定義された鍵ストアに含まれている証明書別名のリストが、証明書別名のドロップダウン・メニューに表示されます。監査レコードの暗号化に使用する証明書を、ドロップダウン・メニューから選択します。

選択された鍵ストアに新規証明書を作成する

新規証明書を、「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで定義された鍵ストア内に作成するように指定します。

  • 証明書別名

    選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」を選択すると、「証明書別名」フィールドを使用して、 「暗号化証明書が含まれる監査鍵ストア (Audit keystore containing the encryption certificate)」フィールドで 定義された鍵ストア内に作成する証明書の名前を定義できます。

  • 自動的に証明書を生成 (Automatically generate certificate)

    自動的に証明書を生成 (Automatically generate certificate) 」フィールドを選択すると、アプリケーション・サーバーによって自動的に証明書が 生成されるように指定できます。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore)」 フィールドを選択した場合、このフィールドはデフォルトで選択されています。

  • 証明書のインポート (Import a certificate)
    証明書のインポート (Import a certificate)」フィールドを選択すると、 既存の自己署名証明書を監査員が鍵ストアにインポートし、監査レコードの暗号化に使用するように指定できます。「選択された鍵ストアに新規証明書を作成する (Create a new certificate in the selected keystore) 」 フィールドを選択した場合、デフォルトではこのフィールドは選択されていません。既存の証明書をインポートするには、 以下のフィールドを定義する必要があります。
    • 鍵ファイル名」フィールドには、インポートする証明書が含まれている鍵ストア・ファイル名を 指定します。
    • パス」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへのパスを 指定します。
    • タイプ」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルのタイプを 指定します。
    • 鍵ファイル・パスワード」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへの アクセスに使用するパスワードを指定します。
    • インポートする証明書別名 」フィールドには、インポートする証明書の別名を指定します。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
セキュリティー・インフラストラクチャーの監査
関連資料
監査レコード鍵ストアの設定
セキュリティー監査の詳細
監査レコードの署名構成の設定
監査暗号化の鍵ストアおよび証明書コレクション


ファイル名: usec_sa_audrecencrypt.html