3.4. キーストア
FIPS モードでは、Red Hat build of OpenJDK 21 により、PKCS12
および PKCS11
キーストアタイプの使用が有効化されます。デフォルトでは PKCS12
が使用されます。fips.keystore.type
セキュリティープロパティーを使用して、デフォルトのキーストアタイプを変更できます。アプリケーションは、KeyStore.getInstance(<type>)
を呼び出すときに使用するキーストアタイプを選択することもできます。
PKCS11
キーストアを開くとき、Red Hat build of OpenJDK 21 は /etc/pki/nssdb
にある SQLite NSS DB を使用します。この NSS DB はキーを保存するのに適していない可能性があります。fips.nssdb.path
プロパティーに値を設定することで、別のデータベースを指定できます。詳細情報とセキュリティー上の考慮事項については、Red Hat build of OpenJDK 21 の FIPS 設定 を参照してください。
fips.keystore.type
セキュリティープロパティーを PKCS11
に設定し、FIPS モードを有効にすると、Red Hat build of OpenJDK 21 は javax.net.ssl.keyStore
システムプロパティーに NONE
の値を自動的に割り当てます。この動作により、手動の設定手順が省略され、PKCS#11
キーストアの使用が容易になります。詳細は、JDK-8238264 を参照してください。
改訂日時: 2024-05-29