鍵管理ユーティリティーを使用すると、暗号トークンを開くことができます。
一度開けば、鍵ストア・ファイルやトラストストア・ファイルと同様に、自分の鍵や証明書を管理することができます。
始める前に
暗号トークン・デバイスがインストールされ、正しく機能していることを確認してください。
暗号デバイスのマニュアルの指示に従って、暗号トークンを作成します。
暗号トークン・デバイスの資料から、トークン・ライブラリーを確認してください。
例えば、IBM 4758 PCI 暗号カードは、CRYPTOKI.DLL を PKCS#11 タイプのトークン・ライブラリーとして使用します。詳しくは、
CryptoCards
を参照してください。
鍵管理ユーティリティー (iKeyman) の使用に関する詳細情報については、
http://www-128.ibm.com/developerworks/java/jdk/security
にある IKeyman の資料を参照してください。
重要
注: 暗号トークン装置を使用した鍵管理に iKeyman を使用するには、
app_server_root/java/jre/lib/security/java.security ファイルを編集する必要があります。
com.ibm.crypto.pkcs11.provider.IBMPKCS11 を含む行のコメントを外します。
このタスクについて
鍵管理ユーティリティーを使用すると、暗号トークンを開くことができます。
一度開けば、鍵ストア・ファイルやトラストストア・ファイルと同様に、自分の鍵や証明書を管理することができます。
- 自己署名デジタル証明書を作成します。
- 認証局 (CA) のルートおよび個人証明書の署名者証明書の両方を、抽出または追加します。
- CA からのデジタル証明書を要求し、受信します。
プロシージャー
- 鍵管理ユーティリティーを実行していない場合は、それを始動します。
- 「Key DataBase File」>「オープン」とクリックします。
- 鍵データベース・タイプのリストから、「
Cryptographic Token」をクリックします。
- 「ファイル名」と「ロケーション」の情報を記入するか、
暗号デバイス・ライブラリーをブラウズします。
- 「OK」をクリックして、ライブラリーを開きます。
- 次のパネルにスロット番号を入力します。 この番号は、以前に暗号トークンを作成したときのスロットの番号です。
- パスワードを入力します。 これは、作成した暗号トークン用に構成されたパスワードです。
結果
個人証明書および署名者証明書はすべて、暗号トークン・カードに保管されます。
トークンを開いておくと、デジタル証明書を作成または要求したり、CA 署名証明書を受信したりすることができます。
次の作業
暗号トークン装置を鍵データベースとして使用して、Secure Sockets Layer (SSL) 接続用の鍵および証明書を管理します。
暗号トークンを開くと、鍵および証明書を追加または削除できます。WebSphere Application Server で、暗号トークンの設定を構成します。