鍵ストアおよび証明書コレクション

暗号方式、Resource Access Control Facility (RACF®)、Certificate Management Services (CMS)、Java™、すべてのトラストストア・タイプ、 などといった鍵ストア・タイプを管理するには、 このページを使用します。

トラブルの回避 (Avoid trouble): 多くの場合、未使用および期限切れの署名者証明書がトラストストアにあっても、問題は発生しません。 ただし、トラストストアに未使用または期限切れの署名者証明書が含まれるために問題が発生している場合には、 ダミーの鍵ストア・ファイルから以下の期限切れの署名者証明書を安全に削除することができます。 gotcha

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」で、「鍵ストアおよび証明書」をクリックします。

表 1. 鍵ストアおよび証明書のボタン.

この表では、鍵ストアおよび証明書のボタンについて説明します。

ボタン 結果のアクション
新規 Secure Sockets Layer (SSL) 構成 または鍵セットで参照できる、新規の鍵ストア・オブジェクトを追加します。 鍵ストア管理の有効範囲は、それが作成されたトポロジー・ツリーの場所に基づいて決まります。
削除 既存の鍵ストアを削除します。削除する鍵ストアは、 構成内の他の部分で参照されていない必要があります。
パスワードの変更 鍵ストア・パスワードを変更できます。
署名者の交換 鍵ストア内の交換対象の署名者を参照します。2 つの鍵ストアを選択し、 選択した鍵ストアの一方から個人証明書または署名者証明書を選択して、 選択したもう一方の鍵ストアに署名者として追加できます。
鍵ストアの使用法

鍵ストア・コレクション内の鍵ストアの使用法の種類をフィルターにかけます。

鍵ストアの使用法フィルターのデフォルト値は、鍵ストアおよび証明書パネルに移動するためのナビゲーション・パスによって決まります。鍵ストアの使用法フィルター値を変更するには、ドロップダウン・リストをクリックし、 異なるフィルター値を選択します。
ナビゲーション・パス 鍵ストアの使用法のデフォルト値
「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」 RSA トークンの鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「鍵ストアおよび証明書」 SSL 鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「鍵セット」>「CellLTPAKeyPair」>「鍵ストアおよび証明書」 鍵セットの鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「SSL 構成」>「CellDefaultSSLSettings」>「鍵ストアおよび証明書」 SSL 鍵ストア
「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」 > node name >「鍵ストアおよび証明書」 SSL 鍵ストア
名前

鍵ストアを識別するために使用される固有の名前を指定します。 この名前の有効範囲は、通常、ManagementScope scopeName で決められ、 鍵ストアのロケーションに基づきます。この名前は、既存の鍵ストア・コレクション内で固有である必要があります。

これは、ユーザー定義の名前です。

説明

鍵ストアの説明を指定します。

これは、ユーザー定義の説明です。

パス

鍵ストア・ファイルのロケーションを、 鍵ストア・タイプが求めるフォーマットで指定します。 このファイルは、暗号装置の場合はカード固有の構成ファイルになり、ファイル・ベースの鍵ストアの場合はファイル名またはファイル URL になります。また、RACF 鍵リングの場合には、safkeyring URL となります。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストア設定
鍵ストアおよび証明書の署名者交換


ファイル名: usec_sslkeystore.html