セキュリティ

サーバーキーリングファイルを作成する
CA に証明書を要求する前に、証明書を保存するキーリングファイルを作成する必要があります。キーリングファイルはパスワードで保護されているバイナリファイルで、サーバーのハードディスクに保存されます。サーバーキーリングファイル (.KYR) を作成すると、署名されていないサーバー証明書が作成され、信頼されたルートの証明書が自動的に用意されます。署名されていないサーバー証明書は、認証者が署名するまでは無効です。また、Lotus Domino は、キーリングファイルと同じ名前を使って .STH ファイル (stash ファイル) を作成します (名前が同じで拡張子が .STH)。Lotus Domino は、この stash ファイルを使ってキーリングファイルのパスワードを保存します。パスワードは、サーバーキーリングファイルへの自動アクセスで使用されます。

すべてのサーバー証明書には、SSL 接続で使用される識別名が含まれています。サーバーキーリングファイルを作成する際に、この識別名を設定します。識別名のコンポーネントのなかには省略可能なものもありますが、コンポーネントの数を多くすればするほど、インターネットの他の場所に同じ識別名が存在する可能性が低くなります。

メモ サーバーベースの認証機関からサーバー証明書を要求する場合は、IBM(R) Lotus Notes(R) Client を使用してサーバーキーリングファイルを作成し、Certificate Requests データベースでサーバー証明書を要求できます。

詳しくは、「SSL サーバー証明書を要求する」を参照してください。

サーバーキーリングファイルを作成するには 1 サーバー証明書管理アプリケーションを設定します。
2 Lotus Notes Client で、SSL を有効にするサーバーのサーバー証明書管理アプリケーションを開きます。

3 [キーリングの作成] をクリックします。

4 次のフィールドに必要な情報を設定します。
フィールドアクション
キーリングのファイル名キーリングファイルの名前を入力します。デフォルトは KEYFILE.KYR です。拡張子 .KYR を使用して、キーリングファイルの名前に一貫性を持たせると便利です。

メモ サーバーのキーリングファイル名は、設定済みのすべてのインターネットサイト文書に表示されます。インターネットサイト文書を使用していない場合は、サーバー文書の [ポート] - [インターネットポート] タブに表示されます。デフォルト以外の名前を指定した場合は、インターネットサイト文書またはサーバー文書内で、キーリングファイル名を編集しなければなりません。

キーリングのパスワードキーリングのパスワードを入力します。
キーサイズ1 組のパブリックキーとプライベートキーを作成するときに使用されるキーサイズを指定します。サイズが大きいほど、暗号化の程度は強くなります。
共通名サーバーの TCP/IP 完全修飾ドメイン名 (www.acme.com など) を入力します。

共通名とホスト名が一致するようにサーバー証明書を設定してください。接続を許可する前にこの名前の一致をチェックするブラウザもあります。

組織組織の名前 (Acme などの会社名) を入力します。
組織単位(省略可能) 認証者の部署や部門の名前を入力します。
市町村(省略可能) 組織が存在する市町村を入力します。
都道府県認証者の組織が存在する都道府県名を入力します (合衆国の場合は、省略形でなく完全な州名を入力)。
(省略可能) 組織が存在する国の 2 文字の省略形を入力します。
5 [キーリングの作成] をクリックします。

6 キーリングファイルと識別名に関する説明を読んでから、[OK] をクリックします。キーリングファイルと stash ファイル (.STH) が作成され、キーリングファイルの作成に使用したクライアントコンピュータの Lotus Notes データディレクトリに保存されます。

7 キーリングファイルおよび stash ファイル (.STH) をサーバーの Lotus Domino データディレクトリにコピーします。


8 SSL サーバー証明書を要求 します。

関連項目