このトピックでは、新しい鍵データベースを作成する方法、および既存の鍵データベースを開く方法について説明します。
このタスクの概要
鍵データベース は、サーバーが 1 つ以上の鍵ペアおよび証明書を保管するために使用するファイルです。 すべての鍵ペアおよび証明書に 1 つの鍵データベースを使用するか、または複数のデータベースを作成することができます。
手順
- 以下のようにして、新しい鍵データベースを作成します。
- IKEYMAN ユーザー・インターフェースを開始します。 プラットフォーム固有の説明については、 鍵管理ユーティリティーの開始 を参照してください。
- メイン・ユーザー・インターフェースから 「鍵データベース・ファイル」 をクリックし、 「新規」をクリックします。 鍵データベースに「CMS」を選択します。 IBM® HTTP Server は、CMS 以外のデータベース・タイプをサポートしていません。
- 「Password Prompt」ダイアログ・ボックスにパスワードを入力し、そのパスワードを確認します。 「Stash the password to a file」を選択します。 「OK」をクリックします。
新規鍵データベースは、デフォルトの署名者証明書とともに IKEYMAN ユーティリティーに表示される必要があります。 個人証明書ごとに、有効期限が切れていない機能する署名者証明書が存在することを確認します。
- 以下のようにして、既存の鍵データベースを開きます。
- IKEYMAN ユーザー・インターフェースを開始します。
- メイン UI で 「鍵データベース・ファイル」 をクリックし、 「開く」をクリックします。
- 「開く」ダイアログ・ボックスで、鍵データベース名を入力するか、デフォルトを使用する場合は
key.kdb ファイルをクリックします。 「OK」をクリックします。
- 「パスワード・プロンプト」ダイアログ・ボックスで正しいパスワードを入力し、 「OK」をクリックします。
- 鍵データベース名は、「ファイル名」テキスト・ボックスに表示されます。
次の作業
以下の指示に従って、デフォルトの署名者証明書リストを新しいデータベースに追加できます。 バンドルされている Java Runtime Environment (JRE) によって提供される iKeyman のバージョンは、デフォルトの署名者証明書のリストを、新規作成の鍵データベースに追加しません。 次に従い、iKeyman のデフォルトの署名者証明書を追加します。
- iKeyman のウィンドウのドロップダウン・メニューから、「署名者証明書 (Signer Certificates)」を選択します。
- 「取り込み」をクリックします。
- 認証局名 (エントラスト、RSA Data Security、Thawte、ベリサイン (Entrust, RSA Data Security, Thawte, Verisign)) の横にあるグレーのボックスをクリックして、選択状態にします。
- 「 OK」をクリックします。
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)