SSL 鍵ストア・ファイルの作成 (DCAS のみ)

DCAS サーバーと通信するには、クライアント認証を使用して SSL 接続を 確立する必要があります。このためには、鍵ストア・ファイルを指定する必要があります。サポートされている鍵ストア・ファイル・タイプは、PKCS12、JKS、または JCEKS です (PKCS12 は、Solaris ではサポートされていません)。CMPI_DCAS_TRUSTSTORE パラメーターで指定する鍵ストア・ファイルを作成するために、 は java keytool を使用します。この鍵ストア・ファイルには、ZIETrans DCAS クライアントの証明書と DCAS サーバーの証明書 (公開鍵) の情報が記述されている必要があります。
注:
  1. CMPI_DCAS_USE_DEFAULT_TRUSTSTORE パラメーターを true に設定すると、CMPI_DCAS_TRUSTSTORE パラメーターによって指定される鍵ストア・ファイルの代わりに JSSE のデフォルトの鍵ストア・ファイルが使用されます。デフォルトのファイルには、ZIETrans DCAS クライアントの証明書と DCAS サーバーの証明書 (公開鍵) の情報が記述されている必要があります。
  2. ZIETrans DCAS クライアントの証明書は、SSL クライアント認証用に DCAS サーバーの鍵ストア・ファイルに追加/インポートする必要もあります。
古い証明書 が既に存在する場合は、それをインポートできます。旧システムで作成した個人用サーバー証明書は、旧システムからエクスポートすることも、新システムにインポートすることもできません。ただし、これを実行するための方法があります。
  1. 既存の .kdb ファイルを新規の鍵ストア・ファイル (PKCS12、JKS、または JCEKS) にインポートします。
  2. 証明書 (DCAS 個人用サーバー証明書など) を .p12 形式の証明書にエクスポートします。
  3. 証明書 (.p12 形式) を新規の鍵ストア・ファイル (PKCS12、JKS、または JCEKS) にインポートします。
図 1. ZIETrans 証明書管理
証明書管理
CMPI_DCAS_TRUSTSTORE パラメーターで指定される ZIETransWelkeys.p12 という名前の新規の鍵ストア・ファイルを作成するには、以下の手順を実行します。
注: ZIETrans アプリケーションのターゲット・プラットフォームが Solaris である場合は、鍵データベース・タイプとして、以下の PKCS12 ではなく、JCEKS または JKS を使用してください。