7.3. 機密性が高い文字列を格納する Java キーストアの作成

手順7.2 Java キーストアの設定

1. キーストアと他の暗号化された情報を格納するディレクトリーを作成します。

   キーストアおよびその他の重要な情報を保存するディレクトリーを作成します。この手順では、ディレクトリーは EAP_HOME/vault/ であることを前提としています。このディレクトリーには機密情報が含まれるため、アクセスは、一部のユーザーに制限する必要があります。JBoss EAP を実行しているユーザーアカウントには少なくとも読み書き込みアクセスが必要です。

2. keytool ユーティリティーで使用するパラメーターを決定します。

   以下のパラメーターの値を決めます。

   alias

   エイリアスは、vault やキーストアに保存されている他のデータの一意識別子です。エイリアスは大文字と小文字を区別しません。

   storetype

   ストアタイプはキーストアのタイプを指定します。値は、jceks が推奨されます。

   keyalg

   暗号化に使用するアルゴリズム。JRE およびオペレーティングシステムのドキュメントを参照して、利用可能な他の選択肢を確認します。

   keysize

   暗号化キーのサイズは、ブルートフォースでの暗号解除の難易度に影響します。適切な値の詳細は、keytool ユーティリティーとともに配布されるドキュメントを参照してください。

   storepass

   storepass の値は、キーストアに対する認証に使用されるパスワードであるため、キーを読み取ることができます。パスワードは 6 文字以上である必要があります。パスワードは、キーストアへのアクセス時に入力する必要があります。このパラメーターを省略すると、コマンドの実行時に入力が求められます。

   keypass

   keypass の値は、特定のキーへのアクセスに使用されるパスワードで、storepass パラメーターの値と一致する必要があります。

   validity

   validity の値は、鍵の有効期間（日数）です。

   keystore

   キーストア の値は、キーストアの値が保存されるファイルパスおよびファイル名です。キーストアファイルは、データが最初に追加されると作成されます。

   正しいファイルパスセパレーターを使用するようにしてください。Red Hat Enterprise Linux や同様のオペレーティングシステムの場合は / （スラッシュ）、Microsoft Windows Server の場合は \ （バックスラッシュ）を使用してください。

   Keytool ユーティリティー に は、その他の多くのオプションがあります。詳細は、JRE またはオペレーティングシステムのドキュメントを参照してください。

3. keytool コマンドを実行します。

   オペレーティングシステムのコマンドラインインターフェースを起動し、収集した情報を指定して keytool ユーティリティーを実行します。