WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

カスタム鍵マネージャーの作成

任意の管理有効範囲でカスタム鍵マネージャー構成を作成して、 新規鍵マネージャーを Secure Sockets Layer (SSL) 構成と関連付けることができます。

始める前に

カスタム鍵マネージャーの Java アーカイブ (.JAR) ファイルを WebSphere Application Server の was.install.root/lib/ext ディレクトリーに 作成、パッケージ、および位置指定する必要があります。詳しくは、例: カスタム Secure Sockets Layer 鍵選択用のカスタム鍵マネージャーの作成 を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. カスタム鍵マネージャーをセル有効範囲で作成するか、 または例えば、ノード、サーバー、クラスターなど、セル有効範囲より下で作成するかを決定します。
    重要: セル有効範囲より下のレベルでカスタム鍵マネージャーを作成する場合、 同一またはそれ以上の有効範囲の Secure Sockets Layer (SSL) 構成とのみ関連付けることができます。鍵マネージャーより下の有効範囲の SSL 構成では、 鍵マネージャー構成は表示されません。
    • カスタム鍵マネージャーをセル有効範囲で作成するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「鍵マネージャー」をクリックします。セルのすべての SSL 構成では、 セル有効範囲で鍵マネージャーを選択できます。
    • セル・レベルよりも下の有効範囲でカスタム鍵マネージャーを作成する場合は、「セキュリティー」 >「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」> 「{Inbound | Outbound}」>「SSL_configuration」>「鍵マネージャー」をクリックします。
  2. 新規」をクリックして、新規鍵マネージャーを作成します。
  3. 固有の鍵マネージャー名を入力します。
  4. カスタム」実装設定を選択します。 カスタム設定では、Java インターフェース javax.net.ssl.X509KeyManager および必要に応じて com.ibm.wsspi.ssl.KeyManagerExtendedInfo WebSphere Application Server インターフェースで実装される Java クラスを定義できます。標準実装設定は、 鍵マネージャーがプロバイダーおよびアルゴリズムとして Java セキュリティー・プロバイダー・リストで定義済みの場合 (カスタム鍵マネージャーではない場合) にのみ適用されます。通常、標準鍵マネージャーの場合、 アルゴリズム = IbmX509、プロバイダー = IBMJSSE2 です。
  5. クラス名を入力します。例えば、com.ibm.test.CustomKeyManager などです。
  6. 以下のいずれか 1 つのアクションを選択します。
    • 適用」をクリックし、「追加プロパティー」の下にある「カスタム・プロパティー」をクリックして、 新規カスタム鍵マネージャーにカスタム・プロパティーを追加します。カスタム・プロパティーの追加が終了したあと、 「OK」および「保管」をクリックして、次のステップへ進みます。
    • OK」および「保管」をクリックして、次のステップへ進みます。
  7. パネルの上部にあるページ・ナビゲーションの「SSL 証明書および鍵管理」をクリックします。
  8. 以下のいずれか 1 つのアクションを選択します。
    • セル有効範囲の SSL 構成用に、「関連項目」の下にある「SSL 構成」をクリックします。
    • エンドポイント・セキュリティー構成の管理」をクリックして、より下の有効範囲で SSL 構成を選択します。
  9. 新規カスタム鍵マネージャーと関連付ける既存の SSL 構成のリンクをクリックします。 カスタム鍵マネージャーを既存の構成と関連付ける代わりに、 新規 SSL 構成を作成できます。詳しくは、 Secure Sockets Layer 構成の作成 を参照してください。
  10. 「追加プロパティー」の下にある「トラストおよび鍵マネージャー」をクリックします。
  11. 鍵マネージャー」ドロップダウン・リストで、 新規カスタム鍵マネージャーを選択します。 新規カスタム鍵マネージャーがリストにない場合、 ステップ 8 での選択と同じレベルまたはより下の有効範囲の SSL 構成有効範囲を選択しているかどうかを確認します。
  12. OK」をクリックしてから「保管」をクリックします。

結果

WebSphere Application Server のインストール・ディレクトリーの JAR ファイルを参照して、 接続ハンドシェーク中にカスタム構成を SSL 構成と関連付けるカスタム鍵マネージャー構成が作成されました。

次の作業

純粋なクライアントに対して、カスタム鍵マネージャーを作成できます。詳しくは、AdminTask オブジェクトの keyManagerCommands コマンド・グループ を参照してください。



サブトピック
例: カスタム Secure Sockets Layer 鍵選択用のカスタム鍵マネージャーの作成
関連概念
X.509 証明書 ID の鍵マネージャー制御
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_sslcreatecuskeymgr.html