Users Guide
セキュリティ 134
•audit.log.2
:
3
つ目の監査ログ
ファイルの名前。このファイルは、
audit.log
がファイル
サイズ制限を超えたときに、
audit.log.1
からコ
ピーされます。
Power Center では、最大 3 つの監査ログ ファイルを保持します。3 つの
ファイルが存在しているときに audit.log がファイル サイズ制限を超え
ると、audit.log.1 で audit.log.2 が上書きされ、audit.log で audit.log.1 が上
書きされます。
証明書管理
Power Center では、Keytool を使用してキーの組 (公開キーおよび関連す
る秘密キー ) を生成し、インストール中に公開キーを自己署名証明書で
ラップします。
Keytool は、Java ランタイム環境のキーおよび証明書管理ユーティリ
ティで、<InstallDir>\external\jre\bin\keytool.exe にあります。秘密
キーと自己署名証明書は、<InstallDir>\keystore.ssl の keystore ファイル
に格納されています。自己署名証明書の有効期限は、インストール後 3
か月です。秘密キーと自己署名証明書を 3 か月以内に更新することを
強くお勧めします。
Power Center の証明書は、Keytool を使用して管理できます。考えられ
る一般的なシナリオを次に示します。
•
シナリオ
1
:
キーの組と自己署名証明書を生成する
Power Center
のインストール時に、
Power Center
サーバーのキーの組
と自己署名証明書が生成されます。
メモ: keystore ファイルからエントリを削除する場合は、必ず少なくとも
1 つのキーの組のエントリを keystore ファイルに残してください。キーの
組がないと、Power Center は機能しません。
•
シナリオ
2
:
自己署名証明書を証明機関
(CA)
が発行した署名付き証
明書に置き換える
CA
によって署名された証明書は、
Web
ブラウザーに信頼されやす
くなります。
CA
によって証明書に署名されるには、次の手順を実行
します。
–
証明書の署名要求
(CSR)
を作成して、
CA
に送信する。
–CA
の証明書をインポートする。
–CA
からの証明書応答をインポートする。