SSL プロトコルには、証明書、認証局、証明書管理、鍵ストア、トラストストアなどの重要な概念が含まれます。
- 証明書
- ディジタル証明書は、その証明書の所有者の ID を検証するディジタル文書です。
ディジタル証明書には、名前、会社、および公開鍵などの個人に関する情報が含まれています。
証明書は、信頼のおける権威組織である Certificate Authority (CA) によ
ってディジタル署名を使用して署名されます。
- 認証局
- 認証局 (CA) は、ユーザーおよびシステムに対してデジタル証明書の作成および発行を行う信頼できる組織です。
CA は、有効な資格情報として証明書の信頼性の基礎を確立します。
- 証明書管理
- 証明書および秘密鍵は、鍵ストアと呼ばれるファイルに保管されます。
鍵ストアは、鍵の材料のデータベースです。
鍵ストア情報は、次の 2 つのカテゴリー、鍵項目およびトラステッド認証項目にグループ化できます。この 2 つの項目を同じ鍵ストアに保管することも、あるいはセキュリティー上の目的で鍵ストアとトラストストアに別々に保管することもできます。
鍵ストアおよびトラストストアは、SSL クライアントである IMS™ TM リソース・アダプターと、SSL
サーバーである IMS
Connect の両方で使用されます。
- 鍵ストア
- 鍵ストアは、IMS TM リソース・アダプターと
SSL クライアントの秘密鍵などの鍵項目を保持します。
- トラストストア
- トラストストアは、ユーザーにとって信頼できる証明書のみを保管する鍵ストアです。
トラストストアへの項目の追加は、ユーザーがそのエンティティーを信頼できると判断した場合にのみ行ってください。
IMS TM リソース・アダプター
(クライアント) のトラストストア項目の例として、ターゲットの
SSL サーバーである IMS
Connect の証明書が挙げられます。
鍵項目およびトラステッド証明書項目は、
鍵ストアに保管することも、トラストストアに保管することもできます。また、
それぞれを別々に保管することもできます。
IMS TM リソース・アダプターでサポートされるのは、分散プラットフォーム (Linux for System z® を含む) 上では X.509 証明書と JKS 鍵ストア・タイプ、z/OS® 上では JKS 鍵ストア・タイプまたは RACF® 鍵リングだけです。