Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

サーバ : コンフィグレーション : キーストア

コンフィグレーション オプション     関連タスク     関連トピック

キーストアを使用すると、プライベート キーと信頼性のある認証局 (CA) を安全に保管および管理できます。このページでは、さまざまなキーストア コンフィグレーションを表示および定義できます。これらの設定は、メッセージ送信 のセキュリティ管理に役立ちます。

WebLogic Server には、デフォルト ID キーストア ( DemoIdentity.jks) とデフォルト信頼キーストア ( DemoTrust.jks) がコンフィグレーションされています。 また、WebLogic Server は、JDK の cacerts ファイルの CA 証明書を信頼します。このデフォルト キーストア コンフィグレーション は、テストおよび開発に適しています。ただし、これらのキーストアは プロダクション環境では使用できません。

WebLogic Server インスタンスの ID キーストアおよび信頼キーストアを コンフィグレーションしたら、SSL 属性をコンフィグレーションできます。これらの 属性には、特定のサーバ インスタンスの ID および信頼の場所に関する情報 が含まれます。この情報は、[コンフィグレーション : SSL] ページで 指定します。

下位互換性のため、WebLogic Server ではプライベート キーおよび 信頼性のある認証局をファイルにも WebLogic キーストア プロバイダ にも格納できます。ID および信頼に対してこれらのメカニズムのいずれか を使用する場合は、[コンフィグレーション : SSL] ページで [ファイルまたはキーストア プロバイダ (非推奨)] オプションを選択します。

注意 : WebLogic キーストア プロバイダの使用時には、ファイルに デジタル証明書が格納されます。

コンフィグレーション オプション

名前 説明
キーストア

サーバの ID と信頼キーストアを検索するために使用されるコンフィグレーション ルール。

MBean 属性:
ServerMBean.KeyStores

カスタム ID キーストア

ID キーストアのパスとファイル名。

パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。カスタム ID キーストアのファイル名は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST の場合のみ使用されます。

MBean 属性:
ServerMBean.CustomIdentityKeyStoreFileName

カスタム ID キーストアの種類

キーストアのタイプ。通常、これは JKS です。

空または null の場合、JDK のデフォルトのキーストア タイプ (java.security で指定) が使用されます。カスタム ID キーストアのタイプは、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST の場合のみ使用されます。

MBean 属性:
ServerMBean.CustomIdentityKeyStoreType

カスタム ID キーストアのパスフレーズ

暗号化されたカスタム ID キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。

この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合のみ使用されます。

この属性の値を取得すると、WebLogic Server は次の処理を実行します。

  1. CustomIdentityKeyStorePassPhraseEncrypted 属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスワードを String 型で返します。

この属性の値を設定すると、WebLogic Server は次の処理を実行します。

  1. 値を暗号化します。

  2. CustomIdentityKeyStorePassPhraseEncrypted 属性の値を暗号化された値に設定します。

この属性 (CustomIdentityKeyStorePassPhrase) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。

この属性を使用する代わりに、CustomIdentityKeyStorePassPhraseEncrypted を使用します。

MBean 属性:
ServerMBean.CustomIdentityKeyStorePassPhrase

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

カスタム信頼キーストア

カスタム信頼キーストアのパスとファイル名。

パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。このファイル名は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。

MBean 属性:
ServerMBean.CustomTrustKeyStoreFileName

カスタム信頼キーストアの種類

キーストアのタイプ。通常、これは JKS です。

空または null の場合、JDK のデフォルトのキーストア タイプ (java.security で指定) が使用されます。このキーストア タイプは、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合にのみ使用されます。

MBean 属性:
ServerMBean.CustomTrustKeyStoreType

カスタム信頼キーストアのパスフレーズ

カスタム信頼キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。

この属性は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。

この属性の値を取得すると、WebLogic Server は次の処理を実行します。

  1. CustomTrustKeyStorePassPhraseEncrypted 属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスワードを String 型で返します。

この属性の値を設定すると、WebLogic Server は次の処理を実行します。

  1. 値を暗号化します。

  2. CustomTrustKeyStorePassPhraseEncrypted 属性の値を暗号化された値に設定します。

この属性 (CustomTrustKeyStorePassPhrase) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。

この属性を使用する代わりに、CustomTrustKeyStorePassPhraseEncrypted を使用します。

MBean 属性:
ServerMBean.CustomTrustKeyStorePassPhrase

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

Java 標準信頼キーストア

信頼キーストアのパスとファイル名。
Java 標準信頼キーストアの種類

キーストアの種類。通常は JKS です。
Java 標準信頼キーストアのパスフレーズ

Java 標準信頼キーストアのパスワード。このパスワードは、キーストア作成時に定義されます。

これが空または null の場合、キーストアはパスフレーズなしで開かれます。

この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST または DEMO_IDENTITY_AND_DEMO_TRUST である場合のみ使用されます。

この属性の値を取得すると、WebLogic Server は次の処理を実行します。

  1. JavaStandardTrustKeyStorePassPhraseEncrypted 属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスワードを String 型で返します。

この属性の値を設定すると、WebLogic Server は次の処理を実行します。

  1. 値を暗号化します。

  2. JavaStandardTrustKeyStorePassPhraseEncrypted 属性の値を暗号化された値に設定します。

この属性 (JavaStandardTrustKeyStorePassPhrase) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。

この属性を使用する代わりに、JavaStandardTrustKeyStorePassPhraseEncrypted を使用します。

MBean 属性:
ServerMBean.JavaStandardTrustKeyStorePassPhrase

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

デモ ID キーストア

デモ ID キーストアのパスとファイル名。
デモ ID キーストアの種類

デモ ID キーストアの種類。通常は、JKS です。 空白のままにすると、デフォルトの [JKS] に設定されます。
デモ ID キーストアのパスフレーズ

デモ ID キーストアの暗号化されたパスフレーズ。空または null にすると、 キーストアはパスフレーズなしで開きます。
デモ信頼キーストア

デモ信頼キーストアのパスとファイル名。
デモ信頼キーストアの種類

デモ信頼キーストアの種類。通常は、JKS です。 空白のままにすると、デフォルトの [JKS] に設定されます。
デモ信頼キーストアのパスフレーズ

デモ信頼キーストアの暗号化されたパスフレーズ。空または null にすると、キーストアはパスフレーズなしで開きます。

関連タスク

関連トピック

 

Skip navigation bar ページの先頭