鍵ストア設定

暗号、Resource Access Control Facility (RACF®)、Certificate Management Services (CMS)、Java™、すべてのトラストストア・タイプ、などといった すべての鍵ストアの種類を作成するには、このページを使用します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」をクリックします。 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 「新規」または既存の鍵ストアをクリックします。

個人証明書、署名者証明書、および個人証明書要求へのリンクによって、iKeyman 機能と同様の方法で証明書を管理できます。 鍵ストアは、CMS や Java 鍵ストアのタイプのように ファイル・ベースにすることも、 リモート側で管理することもできます。

注: このパネルに対して行った変更は永続的変更になります。
管理の有効範囲

Secure Sockets Layer (SSL) 構成が可視である有効範囲を指定します。 例えば、ある特定のノードを選択する場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視となっています。

データ型: テキスト

「構成」タブ

名前

鍵ストアを識別する固有の名前を指定します。 通常、鍵ストアは、鍵ストアのロケーションに 基づいて、ManagementScope scopeName によって スコープ宣言されます。 この名前は、既存の鍵ストア・コレクション内で固有である必要があります。

データ型: テキスト
説明

鍵ストアの説明を指定します。

データ型: テキスト
パス

鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求めるフォーマットで指定します。 このファイルは、 ダイナミック・リンク・ライブラリー (DLL) (暗号装置の場合) か、 ファイル名またはファイルの URL (ファイル・ベースの鍵ストアの場合) になります。 また、RACF 鍵リングの場合には、safkeyring URL となります。

データ型: テキスト
制御領域ユーザー

制御領域の System Authorization Facility (SAF) 鍵リングが作成される、 制御領域の始動済みタスクのユーザー ID を指定します。ユーザー ID は、 制御領域によって使用される正しい ID に一致する必要があります。注: この オプションは、z/OS® 上に書き込み可能な SAF 鍵リングを作成する場合にのみ適用されます。

データ型: テキスト
サーバント 領域ユーザー

サーバント領域の System Authorization Facility (SAF) 鍵リングが作成される、 サーバント領域の始動済みタスク・ユーザー ID を指定します。 ユーザー ID は、 サーバント領域によって使用される正しい ID に一致する必要があります。注: この オプションは、z/OS 上に書き込み可能な SAF 鍵リングを作成する場合にのみ適用されます。

データ型: テキスト
パスワード [新規鍵ストア] | パスワード変更 [既存の鍵ストア]

鍵ストアを保護するために使用するパスワードを指定します。 デフォルトの鍵ストア (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、 パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。
データ型: テキスト
確認パスワード

鍵ストア・ファイル、または装置を開くパスワードを確認するよう指定します。

データ型: テキスト
タイプ

鍵ストア管理の実装を指定します。 この値によって、この鍵ストアのタイプで作動するツールを定義します。

オプションのリストは、java.security.Security.getAlgorithms("KeyStore") によって戻されます。 オプションは、java.security 構成に基づいて、フィルターされたり、追加される場合があります。
データ型: テキスト
デフォルト: PKCS12
読み取り専用

鍵ストアを書き込み可能にするかどうかを指定します。 鍵ストアに書き込みができない場合、 証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。

デフォルト: 使用不可
リモート側の管理

鍵ストアをリモート側で管理するかどうかを指定します。これは、ホスト・リスト・フィールドに指定されたホスト名に基づいて鍵ストアを更新する場合、リモート MBean 呼び出しが必要になるということです。 ほとんどのハードウェアの暗号トークン装置は、リモート側で管理されています。 鍵ストアがリモートにより管理、記録される場合は、この装置がインストールされているサーバーのホスト名を、ホスト・リスト・フィールドに一覧表にします。

デフォルト:  
始動時に初期化

鍵ストアを初期化してから、 暗号操作で使用できるようにするかどうかを指定します。 この設定が有効な場合、鍵ストアはサーバー始動時に初期化されます。

デフォルト: 使用不可
ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

デフォルト: 使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
[z/OS] 書き込み可能 SAF 鍵リングの作成
関連資料
鍵ストアおよび証明書コレクション


ファイル名: usec_sslnewkeystore.html