セキュリティー管理
セキュリティー管理
このセクション内の・ヘルプ・トピックにナビゲートします。
Active key history collection
このページを使用して、鍵の別名参照を管理します。
CA からの証明書の受信
このページを使用して、認証局 (CA) から個人証明書をインポートします。インポートされた証明書は、鍵ストアに保管されている証明書要求で公開鍵や秘密鍵に関連付けられている、一時的な証明書を置き換えます。
Common Secure Interoperability バージョン 2 アウトバウンド・トランスポート設定
このページを使用して、このサーバーがアウトバウンド要求でダウンストリーム・サーバーと通信するときに使用する
トランスポートと Secure Sockets Layer (SSL) の設定を指定します。
Common Secure Interoperability バージョン 2 アウトバウンド通信設定
このページを使用して、サーバーが、別のダウンストリーム・サーバーに対してクライアントとして動作するときに
サポートする機能を指定します。
Common Secure Interoperability バージョン 2 インバウンド通信設定
このページを使用して、リソースへアクセスしているクライアントに対してサーバーがサポートするフィーチャーを指定します。
Common Secure Interoperability バージョン 2 トランスポート・インバウンド設定
このページを使用して、どのリスナー・ポートを開き、どの Secure Sockets Layer (SSL) 設定を使用するかを
指定します。 これらの指定によって、クライアントまたはアップストリーム・サーバーが、
着信要求に対して、どのトランスポートを使用してこのサーバーと通信するかが決定されます。
Java 2 コネクター認証データ・エントリー設定
管理者は、このページを中心に、ユーザー ID やパスワードなどの認証データを定義します。 別名を使用した認証データが必要となるリソース・アダプター、データ・ソース、およびその他の構成別に、認証データ・エントリーを参照できます。
Java Authentication and Authorization Service 用のエントリー設定の構成
このページを使用して、アプリケーションのコーディングに使用する Java Authentication and Authorization Service (JAAS) ログイン構成のリストを指定します。このリストには
エンタープライズ Bean、JavaServer Pages (JSP)
ファイル、サーブレット、リソース・アダプター、およびメッセージ駆動型 Bean (MDB) などの Java 2 Platform, Enterprise Edition (J2EE) コンポーネントが含まれています。
Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定
このページを使用して、Java Authentication and Authorization Service (JAAS)
システム・ログイン構成のリストを指定します。
Java Authentication and Authorization Service 用のログイン・モジュールの順序設定
このページを使用して、アプリケーション・サーバーがログイン構成モジュールを処理する順序を指定します。
Java Authentication and Authorization Service 用のログイン・モジュール設定
このページを使用して、Java Authentication and Authorization Service (JAAS) ログイン構成の
ログイン・モジュールを定義します。
Java Authentication and Authorization Service 用のログイン構成設定
このページを使用して、アプリケーション・ログイン構成を構成します。
Kerberos 認証
このページを使用して、
アプリケーション・サーバーの認証メカニズムとして Kerberos を構成および検査します。
RSA トークン認証設定
このパネルを使用して、RSA トークン認証を構成します。
Secure Authentication Service アウトバウンド・トランスポート設定
このページを使用して、Secure Authentication Service (SAS) 認証プロトコルを使用してこのサーバーが受け入れる接続に対するトランスポート設定を指定します。
Secure Authentication Service インバウンド・トランスポート設定
このページを使用して、Secure Authentication Service (SAS) 認証プロトコルを使用してこのサーバーが受け入れる接続に対するトランスポート設定を指定します。 SAS プロトコルは、以前のリリースのアプリケーション・サーバーでエンタープライズ Bean とセキュアに通信するために使用します。
SPNEGO Web 認証の使用可能化
WebSphere Application Server 用 Web オーセンティケーターとして Simple and Protected GSS-API Negotiation (SPNEGO) を使用可能にすることができます。
SPNEGO Web 認証フィルター値
Simple and Protected GSS-API Negotiation Mechanism (SPNEGO)
の Web 認証フィルター値は、SPNEGO のさまざまな性質を制御します。このページを使用して、
アプリケーション・サーバーごとに異なるフィルターの値を指定します。
SSL インバウンド・チャネル
このページを使用して、
アプリケーション・サーバーに指定する SSL インバウンド・チャネル・オプションを決定します。
SSL 構成コレクション
このページを使用して、Secure Sockets Layer (SSL) 構成のリストを定義します。
SSL 構成設定
このページを使用して、Secure Sockets Layer (SSL) 構成プロパティーを定義します。
SSL 証明書および鍵管理
このページを使用して、Secure Socket Layer (SSL) と鍵管理のセキュリティー、証明書、および通知を構成します。
SSL プロトコルは、リモート・サーバーのプロセス、またはエンドポイント間のセキュア通信を提供します。
SSL セキュリティーは、エンドポイントに対するインバウンド、およびアウトバウンドの通信を確立するために使用できます。
セキュア通信を確立するには、エンドポイントについて、証明書、および SSL 構成を指定する必要があります。
Web 認証設定
このページを使用して、Web クライアントに関連付けられる Web 認証設定を指定します。
z/OS System
Authorization Facility の許可
このページを使用して、System Authorization Facility (SAF)
および SAF 許可プロパティーを構成します。
z/OS セキュア認証サービス設定
このページは z/OS 認証プロトコルを使用するサーバーが送受信する要求に関して、
認証設定を指定するために使用します。
z/OS Secure Authentication Service (z/SAS) プロトコルを使用して、エンタープライズ Bean とセキュアに通信します。
z/OS セキュリティー・オプション
z/OS 用のアプリケーション・サーバーに指定するグローバル・セキュリティー・オプションを決定するには、このページを使用します。
すべてのレルムを信頼する
インバウンドまたはアウトバウンドの信頼をどのレルムに付与するかを構成するには、このページを使用します。
イベント・タイプ・フィルター・コレクション
「イベント・タイプ・フィルター (Event type filters)」パネルには、すべての構成済み
監査仕様とその固有の名前、使用可能性の状態、およびそれぞれの構成に指定されたイベント・タイプと
イベント結果のリストが表示されます。
イベント・タイプ・フィルター設定
「イベント・タイプ・フィルター設定 (Event type filter settings)」パネルは、イベント・タイプ・フィルターを
管理および作成するために監査員によって使用されます。デフォルトでのイベント・タイプ・フィルターが含まれており、
このパネルでさらにイベント・タイプ・フィルターを追加することができます。既存のイベント・タイプ・フィルターも、
このパネルを使用して管理されます。
エンドポイント・セキュリティー構成の管理
このページを使用して、Secure Socket Layer (SSL) 構成を、セル、ノード、ノード・グループ、サーバー、
およびクラスターを含むローカル・トポロジー階層から選択します。
グローバル・セキュリティーの設定
このパネルを使用して、管理およびデフォルト・アプリケーション・セキュリティー・ポリシーを構成します。
このセキュリティー構成はすべての管理機能のセキュリティー・ポリシーに適用され、ユーザー・アプリケーションのデフォルト・セキュリティー・ポリシーとして使用されます。
セキュリティー・ドメインは、ユーザー・アプリケーションのセキュリティー・ポリシーをオーバーライドおよびカスタマイズするように定義できます。
サーバー・レベルでのセキュリティー設定
このページを使用して、サーバー・レベルでのセキュリティーを使用可能にしたり、
他のサーバー・レベルのセキュリティー構成を指定したりします。
シングル・サインオン設定
このページを使用して、シングル・サインオン (SSO) の構成値を設定します。
スタンドアロン LDAP レジストリー・ウィザード設定
このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーを既存の Lightweight Directory Access Protocol (LDAP) レジストリーに接続するための基本設定を行います。
スタンドアロン LDAP レジストリー設定
ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに
置かれている場合に、このページを使用して LDAP 設定を構成します。
スタンドアロン・カスタム・レジストリー・ウィザード設定
管理コンソールには、ウィザード・ページがあります。
これによって、アプリケーション・サーバーを
既存のスタンドアロン・カスタム・レジストリーに接続するために必要な、
基本設定を表示できるようになっています。
基本設定を表示した後で、管理コンソールを使用して、
既存のスタンドアロン・カスタマー・レジストリー構成も変更できます。
スタンドアロン・カスタム・レジストリー設定
このページを使用して、スタンドアロン・カスタム・レジストリーを構成します。
セキュリティー・カスタム・プロパティー・コレクション
このページを使用して、データの任意の名前と値のペアを表示および管理します。
名前はプロパティー・キー、値はストリング値で、
これらにより内部のシステム構成プロパティーを設定できます。
セキュリティー・カスタム・プロパティー設定
このページを使用して、データの任意の名前と値のペアを構成します。
名前はプロパティー・キー、値はストリング値で、
これらにより、内部のシステム構成プロパティーを設定できます。
新規プロパティーを定義すると、管理コンソールで提供されるもの以外の設定を構成することができます。
セキュリティー・ドメインの構成
このページを使用して、ドメインのセキュリティー属性を構成し、そのドメインをセルのリソースに割り当てます。
各セキュリティー属性では、グローバル・セキュリティー設定
またはそのドメイン用のカスタマイズ設定を使用できます。
セキュリティー・ドメイン・コレクション
セキュリティー・ドメインは、管理アプリケーションおよびユーザー・アプリケーションでさまざまなセキュリティー設定を使用するためのメカニズムを提供します。
また、複数のセキュリティー設定をサポートする機能も提供しており、さまざまなアプリケーション・サーバーで、ユーザー・レジストリーやログイン構成などのさまざまなセキュリティー属性を使用することができます。
セキュリティー監査の詳細
監査員役割を割り当てられたユーザーは、このパネルからセキュリティー監査サブシステムの使用可能化および構成を行うことができます。
トラスト・アソシエーション・インターセプター・コレクション
このページを使用して、
リバース・セキュリティー・プロキシー・サーバーのトラスト情報を指定します。
トラスト・アソシエーション・インターセプター設定
このページを使用して、
リバース・セキュリティー・プロキシー・サーバーのトラスト情報を指定します。
トラスト・アソシエーション設定
このページを使用して、
アプリケーション・サーバーのセキュリティーとサード・パーティー製セキュリティー・サーバーを統合する、
トラスト・アソシエーションを使用可能にします。より具体的に述べると、リバース・プロキシー・サーバーがフロントエンド認証サーバーとして機能できるようになる一方で、この製品は、製品自体の認証ポリシーを、プロキシー・サーバーに渡される信任状に適用します。
トラスト・マネージャーおよび鍵マネージャーの設定
このページを使用して、選択された SSL 構成のトラスト・マネージャーおよび鍵マネージャーを指定します。
トラスト・マネージャー・コレクション
このページを使用して、トラスト・マネージャーの実装設定を定義します。
トラスト・マネージャーは、
リモート・エンドポイントの信頼性を判断するために、
Secure Sockets Layer (SSL) ハンドシェーク中に
呼び出されるクラスです。
デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。
カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。
トラスト・マネージャー設定
このページを使用して、トラスト・マネージャーの実装設定の定義を表示、および設定します。
トラスト・マネージャーは、リモート・エンドポイントの信頼性を判断するために、Secure Sockets Layer (SSL) ハンドシェーク中に
呼び出されるクラスです。
デフォルト・トラスト・マネージャーは、証明書の署名、および有効期限を検証するために使用されます。
カスタム・トラスト・マネージャーは、拡張証明書およびホスト名のチェックを実行するために接続することが可能です。
フェデレーテッド・リポジトリー・ウィザードによる設定
このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーをフェデレーテッド・リポジトリーに接続するための基本要件を完了します。
プロキシー・セキュリティー・レベルのプロパティー
これらの設定は、保護されているプロキシー・サーバーのセキュリティー・レベルを
定義する属性およびポリシーについて記述します。保護されているプロキシー・サーバーの
全体的なセキュリティー・レベルは、個々の設定に割り当てられた最も低いセキュリティー・レベルに
設定されています。
ポートからの取得
このページを使用して、リモート SSL ポートから署名者証明書を取得します。
システムは、指定のリモート SSL ホストおよびポートに接続し、
SSL 構成を使用してハンドシェーク中に署名者を受信します。
ローカル・オペレーティング・システムの設定
このページを使用して、ローカル・オペレーティング・システムのレジストリー設定を構成します。
ローカル・オペレーティング・システム・ウィザードの設定
このセキュリティー・ウィザードのページを使用して、ローカル・オペレーティング・システムのレジストリー設定を構成します。
保護の品質 (QoP) 設定
このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。
保護範囲指定ウィザードの設定
このセキュリティー・ウィザードのページを使用して、アプリケーション・セキュリティーを使用可能にするかどうか、またローカル・リソースへのアクセスを制限するかどうかを決定します。
ウィザードを使用する場合、
管理セキュリティーはデフォルトで使用可能になっています。
個人証明書コレクション
このページを使用して個人証明書を管理します。
個人証明書要求の設定
このページを使用して、抽出、および認証局 (CA) への送信が可能な新規の証明書要求を作成します。
個人証明書要求コレクション
このページを使用して、個人証明書要求を管理します。個人証明書要求は、認証局 (CA) によって署名される証明書の一時的なプレースホルダーです。
動的アウトバウンド・エンドポイント SSL 構成設定
このページを使用して、SSL 構成とそのターゲットのプロトコル、ホスト、およびポートとの間の関連を示す、ダイナミック・アウトバウンド・エンドポイント SSL 構成のプロパティーを設定します。
動的インバウンドおよびアウトバウンド・エンドポイント SSL 構成コレクション
このページを使用して、Secure Socket Layer (SSL) 構成とそのターゲット・プロトコル、ホストおよびポートとの間の関連を表すダイナミック・エンドポイント Secure Sockets Layer (SSL) 構成を管理します。
外部の Java Authorization Contract for Containers プロバイダーの設定
このページを使用して、外部の Java Authorization Contract for Containers (JACC) プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、
JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。
外部レルム名
このページを使用して、外部にある WebSphere Application Server レルムをこのセルに追加します。
このレルムは、最初は信頼済みではありません。「トラステッド認証レルム - インバウンド (Trusted authentication realms - inbound)」ページを使用して信頼を確立してください。
外部許可プロバイダー設定
このページを使用して、
Java Authorization Contract for Containers (JACC) プロバイダーを許可の決定に使用できるようにします。
拡張 LDAP ユーザー・レジストリー設定
ユーザーおよびグループが外部 Lightweight Directory
Access Protocol (LDAP) ディレクトリーに置かれている場合に、
このページを使用して拡張 LDAP ユーザー・レジストリー設定を構成します。
新規の管理許可グループ
このページを使用して、新規管理許可グループを作成し、関連する管理リソースを指定します。
書き込み可能 SAF 鍵リング設定
このページを使用して、z/OS プラットフォームで、
既存の書き込み可能 System Authorization Facility (SAF) 鍵リングを管理します。
監査イベント・ファクトリー構成コレクション
「監査イベント・ファクトリー構成 (Audit event factory configuration)」パネルには、現在構成されている
すべての監査イベント・ファクトリーの実装のリストが表示されます。このパネルにより、監査員の役割を持つ
ユーザーは構成済みの監査イベント・ファクトリーを管理することができます。
ここには新規実装を構成する機能が含まれており、
このパネルの「新規」ボタンを使用して行います。
監査イベント・ファクトリー設定
「監査イベント・ファクトリー設定 (Audit event factory settings)」パネルには、特定の
監査イベント・ファクトリーの詳細が表示されます。監査員はこのパネルを使用して、監査イベント・ファクトリー構成を
管理および作成します。
監査サービス・プロバイダーの設定
このページを使用して、監査サービス・プロバイダーの
実装の詳細を定義します。
監査サービス・プロバイダーには、バイナリー・ファイル・ベース、サード・パーティー、および SMF の 3 種類があります。
監査サービス・プロバイダー・コレクション
「監査サービス・プロバイダー (Audit service provider)」パネルには、構成されている
すべての監査サービス・プロバイダー実装のリストが表示されます。ユーザーはこのパネルを使用して、
新規監査サービス・プロバイダー実装の定義、既存の実装の削除、および
既存の実装に関連するフィールドの表示または変更を行うことができます。
監査モニター・コレクション
このページを使用して、監査サブシステム障害通知を構成します。「監査員モニター (Auditor monitor)」パネルは既存の通知構成をリストし、
新規通知構成の作成および既存の通知構成の管理のためのゲートウェイとなります。
監査レコードの暗号化構成の設定
このページを使用して、監査レコードの暗号化を有効にします。監査レコードの暗号化により、
暗号化に使用される証明書へのアクセス権を与えられたユーザーのみが監査レコードを表示できるように
なります。
監査レコードの署名構成の設定
このページを使用して、監査レコードの署名を有効にします。監査レコードの署名により、監査可能イベントの
レコードの改ざん防止が保証されます。監査データの署名を構成するには、監査員ロールおよび管理者ロールの両方が必要となります。
監査レコード鍵ストアの設定
「監査レコード鍵ストア (Audit record keystore)」パネルは、監査レコードの
暗号化に使用する暗号化証明書を保管するために使用する鍵ストアを定義する場合に、
監査員によって使用されます。監査に使用する鍵ストアはシステム上で使用されている
他の鍵ストアの外側で管理されており、管理者の権限について監査員の権限を分離しやすく
なっています。
監査暗号化の鍵ストアおよび証明書コレクション
「監査暗号化の鍵ストアおよび証明書 (Audit encryption keystores and certificates)」パネルで、
監査員は監査暗号化に使用する鍵ストアおよび証明書を管理できます。
監査通知設定
このページを使用して、監査員に監査サブシステム障害を
通知する方法を定義する通知構成の作成および管理を行います。
管理許可グループ・コレクション
このページを使用して、作成、削除、または既存の管理許可グループの編集を行います。
署名者証明書の抽出
別の場所で追加できるように、署名者証明書を鍵ストアからファイルに抽出するには、このページを使用します。
署名者証明書の設定
このページを使用して、選択された署名者証明書の全般的なプロパティーを検証します。
署名者証明書の設定の追加
セキュリティー構成内の鍵ストアに証明書ファイル内の署名者証明書を追加するには、このページを使用します。
署名者証明書コレクション
このページを使用して、鍵ストアの署名者証明書を管理します。署名者証明書は、
Secure Sockets Layer (SSL) のハンドシェーク中にリモート接続によって送信された証明書を検証するために、
Java Secure Socket Extensions (JSSE) が使用します。送信された証明書を検証できる署名者がトラストストアに存在しない場合は、
ハンドシェークは失敗し、「不明証明書」のエラーが生成されます。
自己署名証明書の設定
このページを使用して、自己署名証明書を作成します。
証明書の抽出
このページを使用して、個人証明書から署名者を抽出し、それをファイルに保管します。
証明書は、信頼性の検証のためにトラストストアに追加できます。署名者を個人のチェーン証明書から抽出すると、チェーンの最上位にある署名者が抽出されます。
証明書を置き換えます
このページを使用して、2 つの証明書を指定し、最初に選択した証明書を、次に選択した証明書で置換します。
この置換機能は、セル全体の管理対象鍵ストア内のすべての古い署名者証明書を、新しい証明書の署名者に置換します。
古い証明書の設定と同じレベルの信頼が維持されます。
セキュリティー構成内で証明書の別名を参照しているすべての個所が、この証明書の別名で置換されます。
この別名は、SSL 構成、動的アウトバウンド・エンドポイント SSL 構成、および鍵セット・グループ同様、セキュリティー・オブジェクト上で参照することができます。
証明書有効期限の管理の設定
このページを使用して、証明書有効期限モニターを構成します。
証明書要求の抽出
このページを使用して、
証明書要求をファイルに抽出して、認証局 (CA) へ送信できるようにします。
証明書要求の設定
このページを使用して、個人証明書要求のプロパティーを検証します。
認証キャッシュ設定
このページを使用して、認証キャッシュ設定を指定します。
認証メカニズムおよび有効期限
このページを使用して、共有鍵を指定し、サーバー間の情報の交換に使用される認証メカニズムを構成します。
またこのページは、認証情報の有効期間の指定、およびシングル・サインオン構成の指定にも使用します。
認証局 (CA) クライアント構成
このページを使用して、認証局 (CA) クライアントを作成、変更、および構成します。
認証局 (CA) クライアント構成コレクション
このページを使用して、認証局 (CA) クライアントの定義および管理、または既存の CA クライアントの表示および変更を行います。
追加の Common Secure Interoperability アウトバウンド認証設定
このページを使用することにより、このサーバーが
オブジェクト管理グループ (OMG) Common Secure Interoperability 認証プロトコルを使用して
受け取る要求に関する、追加の認証設定を構成することができます。
追加の Common Secure Interoperability インバウンド認証の設定
このページを使用することにより、このサーバーが
オブジェクト管理グループ (OMG) Common Secure Interoperability 認証プロトコルを使用して
受け取る要求に関する、追加の認証設定を構成することができます。
通知
このページを使用して、証明書有効期限のモニターで使用される汎用通知定義を指定します。
通知の設定
このページを使用して、証明書有効期限のモニターで使用される新しい通知のプロパティー、
またはセキュリティー監査サブシステム障害のプロパティーを設定します。
選択された有効範囲の SSL 構成
このページを使用して、セル、ノード、サーバー、またはクラスターなどの選択された有効範囲の Secure Socket Layer (SSL) 構成を表示します。このページから、SSL 構成、ダイナミック・インバウンド/アウトバウンド・エンドポイント SSL (dynamic inbound and outbound endpoint SSL) 構成、鍵ストア、鍵セット、鍵セット・グループ、鍵マネージャー、およびトラスト・マネージャーの構成パネルにナビゲートできます。
鍵の別名参照の追加設定
このページを使用して、鍵の別名参照情報にアクセスします。
鍵ストアおよび証明書の署名者交換
このページを使用して、ある鍵ストアから個人証明書の署名者の一部を抽出し、
それを署名者証明書として別の鍵ストアに追加します。
また、署名者証明書は一覧表示することができ、もう一方の鍵ストアにも同様に追加できます。
鍵ストアおよび証明書コレクション
暗号方式、Resource Access Control
Facility (RACF)、Certificate Management
Services (CMS)、Java、すべてのトラストストア・タイプ、
などといった鍵ストア・タイプを管理するには、
このページを使用します。
鍵ストア・ファイルまたは管理対象鍵ストアへの証明書のエクスポート
このページを使用して、鍵ストア・ファイルまたは管理対象鍵ストアにエクスポートする個人証明書を指定します。
鍵ストア設定
暗号、Resource Access Control
Facility (RACF)、Certificate Management Services
(CMS)、Java、すべてのトラストストア・タイプ、などといった
すべての鍵ストアの種類を作成するには、このページを使用します。
鍵セットの設定
このページを使用して、新しい鍵セットのプロパティーを設定します。
鍵セット・グループの設定
このページを使用して、新規の鍵セット・グループを作成します。
鍵セット・グループ・コレクション
このページを使用して、公開鍵、秘密鍵、および共有鍵のグループを管理します。
これらの鍵グループによって、アプリケーション・サーバーは、Lightweight Third Party Authentication (LTPA) 鍵の複数のセットを制御できます。
鍵セット・コレクション
このページを使用して、鍵セットを管理します。
鍵セットは、暗号処理で使用する同じタイプの鍵のインスタンス・セットを制御します。
鍵は、カスタム・クラス、または鍵ストアに既に存在する参照鍵のいずれかを使用して生成できます。
鍵ファイルまたは管理対象鍵ストアからの証明書のインポート
このページを使用して、鍵ストアまたは鍵ファイルからインポートする個人証明書を指定します。
鍵マネージャー・コレクション
このページを使用して、鍵マネージャーの実装設定を定義します。
鍵マネージャーは、使用される証明書別名を判別するために、Secure Sockets Layer (SSL) ハンドシェーク中に起動されます。
デフォルト鍵マネージャー (WSX509KeyManager) は、別名の選択を実行します。
拡張機能がさらに必要な場合は、
「エンドポイント・セキュリティー構成の管理」パネルで、
カスタム鍵マネージャーを定義してください。
鍵マネージャー設定
このページを使用して、鍵マネージャー実装の設定を定義します。鍵マネージャーは、使用される証明書別名を判別するために、Secure Sockets Layer (SSL) ハンドシェーク中に起動されます。
デフォルト鍵マネージャー (WSX509KeyManager) は、別名の選択を実行します。
拡張機能がさらに必要な場合は、
ここでカスタム鍵マネージャーを指定し、それを SSL 構成で選択することができます。
ファイル名: index.html