Management Console の TLS 暗号化の構成
Management Console への接続で TLS 暗号化を有効にするには、tls.properties ファイルを構成する必要があります。
このタスクについて
暗号化のための秘密鍵ストアとトラストストアの作成の説明に従って、トラストストアを作成する必要がある場合があります。
手順
- TLS 暗号化のプロパティー・ファイルを見つけます。
Management Console の場合、tls.properties ファイルはインストール・フォルダーに入っています。 Windows のファイル・パスは drive:\Program Files (x86)\IBM\InfoSphere Data Replication\Management Console\tls.propertiesです。
- TLS 暗号化構成に必要なプロパティーのコメントを外して更新します。例:
################################################# # This first section is for configuring both Access Server and clients. # Backslashes must be escaped with an extra backslash. #trustStorePath=C:\\path\\to\\trust.jks #trustStorePath=/path/to/trust.jks #trustStorePassword=password #trustStoreType=JKS ################################################# # This second section is for configuring Access Server, included embedded Access Server. # Backslashes must be escaped with an extra backslash. #privateKeyStorePath=C:\\path\\to\\privatekey.jks #privateKeyStorePath=/path/to/privatekey.jks #privateKeyStorePassword=password #privateKeyStoreType=JKS #enableTLS=trueここで:
- trustStorePath - トラステッド・ルート証明書を含むトラストストアへのパス。 バックスラッシュは追加のバックスラッシュでエスケープする必要があります。
- trustStorePassword - トラストストアをアンロックするために必要なパスワード
- trustStoreType - トラストストアのタイプ (JKS または PKCS12)
- privateKeyStorePath - 秘密鍵と公開証明書チェーンが含まれている秘密鍵ストアのパス。 バックスラッシュは追加のバックスラッシュでエスケープする必要があります。 このプロパティーは、組み込み Access Server にのみ適用できます。
- privateKeyStorePassword - 秘密鍵ストアをアンロックするために必要なパスワード。 このプロパティーは、組み込み Access Server にのみ適用できます。
- privateKeyStoreType - 秘密鍵ストアの種類:JKSまたは PKCS12。 このプロパティーは、組み込み Access Server にのみ適用できます。
- enableTLS - TLS を有効にするかどうかを指定します (true または false)。 このプロパティーは、組み込み Access Server にのみ適用できます。