IBM HTTP Server for WebSphere Application Server, Version 6.1
オペレーティング・システム:
AIX, HP-UX, Linux, Solaris, Windows
目次と検索結果のパーソナライズ化
PKCS11 デバイスでの IKEYMAN による鍵の保管
IBM HTTP Server では、IKEYMAN を使用して PKCS11 デバイスに鍵を保管することができます。
プロシージャー
PKCS11 デバイスに鍵を保管するには、暗号ドライバーのファイル名とパス・ロケーションを入手する必要があります。
以下に、PKCS11 デバイスのパス・ロケーションの例を示します。
nCipher:
/opt/nfast/toolkits/pkcs11/libcknfast.so
/opt/nfast/toolkits/pkcs11/libcknfast.sl
/opt/nfast/toolkits/pkcs11/libcknfast.so
/opt/nfast/toolkits/pkcs11/libcknfast.so
C:¥nfast¥toolkits¥pkcs11¥cknfast.dll
IBM 4758
/usr/lib/pkcs11/PKCS11_API.so
$PKCS11_HOME¥bin¥NT¥cryptoki.dll
IBM e-business Cryptographic Accelerator
/usr/lib/pkcs11/PKCS11_API.so
鍵を PKCS11 デバイスに保管するには、IKEYMAN を実行します。
IKEYMAN の起動後、以下のことを行います。
メニューから「
鍵データベース・ファイル
」および「
開く
」の順に選択し、「鍵データベース情報 (Key database information)」ダイアログにナビゲートします。
「
鍵データベース・タイプ (Key Database Type)
」のドロップダウンから、「
CMS 暗号トークン (CMS Cryptographic Token)
」を選択します。
「
ファイル名
」および「
ロケーション
」を PKCS11 のドライバー名およびパス・ロケーションとして入力します。
「
OK
」をクリックして、「
暗号トークンを開く (Open Cryptographic Token)
」ダイアログにナビゲートします。
PKCS11 デバイスの「
暗号トークン・ラベル (Cryptographic Token Label)
」を選択します。
PKCS11 デバイスの暗号トークン・パスワードを指定します (前に設定した、ハードウェア固有のパスワードです)。
「
新規セカンダリー鍵データベース・ファイルを作成する (Create new secondary key database file)
」オプションを選択し、出されたプロンプトで入力を行って新規セカンダリー鍵データベースを作成します。
結果
暗号トークンが正常に開くと、IKEYMAN は暗号トークンに保管された証明書を表示します。
次の作業
通常どおり個人証明書を
作成
、
インポート
、または
受信
すると、お客様の PKCS11 デバイスに秘密鍵が保管されます。
関連タスク
SSL 用暗号ハードウェア入門 (分散システム)
IKEYMAN グラフィカル・インターフェースを使用した鍵管理 (分散システム)
新規鍵ペアと証明書要求の作成
タスク・トピック
ご利用条件
|
フィードバック
最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ikeypkcs11.html