Administration Console オンライン ヘルプ
キーストアを使用すると、プライベート キーと信頼性のある認証局 (CA) を安全に保管および管理できます。このページでは、さまざまなキーストア コンフィグレーションを表示および定義できます。これらの設定は、メッセージ送信 のセキュリティ管理に役立ちます。
WebLogic Server には、デフォルト ID キーストア (
DemoIdentity.jks
) とデフォルト信頼キーストア (
DemoTrust.jks
) がコンフィグレーションされています。
また、WebLogic Server は、JDK の cacerts
ファイルの CA 証明書を信頼します。このデフォルト キーストア コンフィグレーション
は、テストおよび開発に適しています。ただし、これらのキーストアは
プロダクション環境では使用できません。
WebLogic Server インスタンスの ID キーストアおよび信頼キーストアを コンフィグレーションしたら、SSL 属性をコンフィグレーションできます。これらの 属性には、特定のサーバ インスタンスの ID および信頼の場所に関する情報 が含まれます。この情報は、[コンフィグレーション : SSL] ページで 指定します。
下位互換性のため、WebLogic Server ではプライベート キーおよび 信頼性のある認証局をファイルにも WebLogic キーストア プロバイダ にも格納できます。ID および信頼に対してこれらのメカニズムのいずれか を使用する場合は、[コンフィグレーション : SSL] ページで [ファイルまたはキーストア プロバイダ (非推奨)] オプションを選択します。
注意 : WebLogic キーストア プロバイダの使用時には、ファイルに デジタル証明書が格納されます。
名前 | 説明 |
---|---|
キーストア |
サーバの ID と信頼キーストアを検索するために使用されるコンフィグレーション ルール。 MBean 属性: |
デモ ID キーストア |
デモ ID キーストアのパスとファイル名。 |
デモ ID キーストアの種類 |
デモ ID キーストアの種類。通常は、 |
デモ ID キーストアのパスフレーズ |
デモ ID キーストアの暗号化されたパスフレーズ。空または null にすると、 キーストアはパスフレーズなしで開きます。 |
デモ信頼キーストア |
デモ信頼キーストアのパスとファイル名。 |
デモ信頼キーストアの種類 |
デモ信頼キーストアの種類。通常は、 |
デモ信頼キーストアのパスフレーズ |
デモ信頼キーストアの暗号化されたパスフレーズ。空または null にすると、 キーストアはパスフレーズなしで開きます。 |
カスタム ID キーストア |
ID キーストアのパスとファイル名。 パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。カスタム ID キーストアのファイル名は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST の場合のみ使用されます。 |
カスタム ID キーストアの種類 |
キーストアのタイプ。通常、これは 空または null の場合、JDK のデフォルトのキーストア タイプ ( MBean 属性: |
カスタム ID キーストアのパスフレーズ |
暗号化されたカスタム ID キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。 この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST、CUSTOM_IDENTITY_AND_CUSTOM_TRUST または CUSTOM_IDENTITY_AND_COMMAND_LINE_TRUST である場合のみ使用されます。 この属性の値を取得すると、WebLogic Server は次の処理を実行します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
この属性 ( この属性を使用する代わりに、 |
カスタム信頼キーストア |
カスタム信頼キーストアのパスとファイル名。 パス名は、絶対パスまたはサーバが起動した場所を基準とした相対パスで指定する必要があります。このファイル名は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。 MBean 属性: |
カスタム信頼キーストアの種類 |
キーストアのタイプ。通常、これは 空または null の場合、JDK のデフォルトのキーストア タイプ (java.security で指定) が使用されます。このキーストア タイプは、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合にのみ使用されます。 MBean 属性: |
カスタム信頼キーストアのパスフレーズ |
カスタム信頼キーストアのパスフレーズ。これが空または null の場合、キーストアはパスフレーズなしで開かれます。 この属性は、キーストアが CUSTOM_IDENTITY_AND_CUSTOM_TRUST である場合のみ使用されます。 この属性の値を取得すると、WebLogic Server は次の処理を実行します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
この属性 ( この属性を使用する代わりに、 |
Java 標準信頼キーストア |
信頼キーストアのパスとファイル名。 |
Java 標準信頼キーストアの種類 |
キーストアの種類。通常は JKS です。 |
Java 標準信頼キーストアのパスフレーズ |
Java 標準信頼キーストアのパスワード。このパスワードは、キーストア作成時に定義されます。 これが空または null の場合、キーストアはパスフレーズなしで開かれます。 この属性は、キーストアが CUSTOM_IDENTITY_AND_JAVA_STANDARD_TRUST または DEMO_IDENTITY_AND_DEMO_TRUST である場合のみ使用されます。 この属性の値を取得すると、WebLogic Server は次の処理を実行します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
この属性 ( この属性を使用する代わりに、 |