信頼データベースおよび鍵ペアファイルのパスワードまたは PIN は定期的に変更するようにしてください。管理サーバーで SSL を有効にしている場合、サーバーを起動するときにこのパスワードが必要です。パスワードを定期的に変更すると、サーバーのセキュリティー保護が強化されます。
このパスワードは、ローカルコンピュータでのみ変更することをお勧めします。パスワードを変更するときに考慮する必要のあるガイドラインについては、「推測しにくいパスワードの作成」を参照してください。
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
「Change Key Pair File Password」リンクをクリックします。
「Cryptographic Module」ドロップダウンリストから、パスワードを変更するセキュリティートークンを選択します。
デフォルトでは、このトークンは内部鍵データベースの「Internal」になっています。PKCS #11 モジュールがインストールされている場合は、すべてのセキュリティートークンが一覧表示されます。
現在のパスワードを入力します。
新しいパスワードを入力します。
もう一度新しいパスワードを入力し、「了解」をクリックします。
鍵ペアファイルは必ずセキュリティー保護するようにします。管理サーバーは、server-root/alias ディレクトリ内に鍵ペアファイルを格納します。
このファイルがバックアップテープに格納されるのかどうか、または第三者が傍受できるような状態かどうかを知っておくことも大切です。その場合には、バックアップをサーバーと同じように、完全にセキュリティー保護する必要があります。