サーバ : コンフィグレーション : キーストア
キーストアを使用すると、プライベート キーと信頼性のある認証局 (CA) を安全に保管および管理できます。このページでは、さまざまなキーストア コンフィグレーションを表示および定義できます。これらの設定は、メッセージ送信 のセキュリティ管理に役立ちます。
WebLogic Server には、デフォルト ID キーストア (
DemoIdentity.jks
) とデフォルト信頼キーストア (DemoTrust.jks
) がコンフィグレーションされています。 また、WebLogic Server は、JDK のcacerts
ファイルの CA 証明書を信頼します。このデフォルト キーストア コンフィグレーション は、テストおよび開発に適しています。ただし、これらのキーストアは プロダクション環境では使用できません。WebLogic Server インスタンスの ID キーストアおよび信頼キーストアを コンフィグレーションしたら、SSL 属性をコンフィグレーションできます。これらの 属性には、特定のサーバ インスタンスの ID および信頼の場所に関する情報 が含まれます。この情報は、[コンフィグレーション : SSL] ページで 指定します。
下位互換性のため、WebLogic Server ではプライベート キーおよび 信頼性のある認証局をファイルにも WebLogic キーストア プロバイダ にも格納できます。ID および信頼に対してこれらのメカニズムのいずれか を使用する場合は、[コンフィグレーション : SSL] ページで [ファイルまたはキーストア プロバイダ (非推奨)] オプションを選択します。
注意 : WebLogic キーストア プロバイダの使用時には、ファイルに デジタル証明書が格納されます。
コンフィグレーション オプション
名前 説明 キーストア サーバの ID と信頼キーストアを検索するために使用されるコンフィグレーション ルール。
MBean 属性:
ServerMBean.KeyStores
カスタム ID キーストア ID キーストアのパスとファイル名。
パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。カスタム ID キーストアのファイル名は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST の場合のみ使用されます。
カスタム ID キーストアの種類 キーストアのタイプ。通常、これは
JKS
です。空または null の場合、JDK のデフォルトのキーストア タイプ (
java.security
で指定) が使用されます。カスタム ID キーストアのタイプは、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST の場合のみ使用されます。MBean 属性:
ServerMBean.CustomIdentityKeyStoreType
カスタム ID キーストアのパスフレーズ 暗号化されたカスタム ID キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。
この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合のみ使用されます。
この属性の値を取得すると、WebLogic Server は次の処理を実行します。
CustomIdentityKeyStorePassPhraseEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
CustomIdentityKeyStorePassPhraseEncrypted
属性の値を暗号化された値に設定します。この属性 (
CustomIdentityKeyStorePassPhrase
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
CustomIdentityKeyStorePassPhraseEncrypted
を使用します。カスタム信頼キーストア カスタム信頼キーストアのパスとファイル名。
パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。このファイル名は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。
MBean 属性:
ServerMBean.CustomTrustKeyStoreFileName
カスタム信頼キーストアの種類 キーストアのタイプ。通常、これは
JKS
です。空または null の場合、JDK のデフォルトのキーストア タイプ (java.security で指定) が使用されます。このキーストア タイプは、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合にのみ使用されます。
MBean 属性:
ServerMBean.CustomTrustKeyStoreType
カスタム信頼キーストアのパスフレーズ カスタム信頼キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。
この属性は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。
この属性の値を取得すると、WebLogic Server は次の処理を実行します。
CustomTrustKeyStorePassPhraseEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
CustomTrustKeyStorePassPhraseEncrypted
属性の値を暗号化された値に設定します。この属性 (
CustomTrustKeyStorePassPhrase
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
CustomTrustKeyStorePassPhraseEncrypted
を使用します。Java 標準信頼キーストア 信頼キーストアのパスとファイル名。
Java 標準信頼キーストアの種類 キーストアの種類。通常は JKS です。
Java 標準信頼キーストアのパスフレーズ Java 標準信頼キーストアのパスワード。このパスワードは、キーストア作成時に定義されます。
これが空または null の場合、キーストアはパスフレーズなしで開かれます。
この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST または DEMO_IDENTITY_AND_DEMO_TRUST である場合のみ使用されます。
この属性の値を取得すると、WebLogic Server は次の処理を実行します。
JavaStandardTrustKeyStorePassPhraseEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
JavaStandardTrustKeyStorePassPhraseEncrypted
属性の値を暗号化された値に設定します。この属性 (
JavaStandardTrustKeyStorePassPhrase
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
JavaStandardTrustKeyStorePassPhraseEncrypted
を使用します。デモ ID キーストア デモ ID キーストアのパスとファイル名。
デモ ID キーストアの種類 デモ ID キーストアの種類。通常は、
JKS
です。 空白のままにすると、デフォルトの [JKS
] に設定されます。デモ ID キーストアのパスフレーズ デモ ID キーストアの暗号化されたパスフレーズ。空または null にすると、 キーストアはパスフレーズなしで開きます。
デモ信頼キーストア デモ信頼キーストアのパスとファイル名。
デモ信頼キーストアの種類 デモ信頼キーストアの種類。通常は、
JKS
です。 空白のままにすると、デフォルトの [JKS
] に設定されます。デモ信頼キーストアのパスフレーズ デモ信頼キーストアの暗号化されたパスフレーズ。空または null にすると、キーストアはパスフレーズなしで開きます。