AS2 ホストキーストアの管理
AS2 ホストキーストアは、公開証明書と非公開キーで構成されます。AS2 エンドポイントを使用する場合は、AS2 ホストキーストアを少なくとも 1 つ設定します。
AS2 ホストキーストアを作成する
AS2 ホストキーストアを作成する手順は、次のとおりです。
-
サイドバーで、[<ホスト>] ページにアクセスします。
-
[Certificates (証明書)] セクションで [New (新規)] を選択します。
-
[Certificate Type (証明書種別)] 項目で、[Private Keypair (非公開キーペア)] を選択します。
-
[Keystore Name (キーストア名)] 項目で、組織の非公開キーを保存するキーストアファイルの名前を入力します。
-
[<host> Public Certificate (<ホスト> 公開証明書)] 項目で、[Choose file (ファイルを選択)] をクリックして公開証明書を選択します。
-
[<host> Private Key File (<ホスト> 非公開キーファイル)] 項目で、[Choose file (ファイルを選択)] をクリックしてキーファイルを選択します。
-
[Key Passphrase (キーパスフレーズ)] 項目で、非公開キーを保護するパスフレーズを入力します。
AS2 ホストキーストアを更新する
AS2 キーストアの証明書の期限切れが近づいたら、次の手順を実行して新しい証明書を入手してください。非本番環境でキーストアを更新し、本番を変更するタイミングをパートナーと調整することができます。
-
組織のポリシーに応じて、自己署名証明書と鍵のペアを作成するか、または証明書機関から新しい AS2 証明書を入手します。
-
新しい証明書に切り替える日付を定義します。
-
証明書を切り替えるまでに十分な時間の余裕を考慮して、新しい公開証明書を AS2 パートナーと共有します。
新しい証明書でキーストアを更新する準備ができたら、次の手順を実行します。
-
サイドバーで、[<ホスト>] ページにアクセスします。
-
[Certificates (証明書)] セクションで、更新するキーストアをクリックしてから [Edit (編集)] をクリックします。
-
[<host> public certificate (<ホスト> 公開証明書)] 項目で、[Choose file (ファイルを選択)] をクリックし、更新済みの公開証明書に移動して、[Open (開く)] をクリックします。
-
[<host> private key file (<ホスト> 非公開キーファイル)] 項目で、[Choose file (ファイルを選択)] をクリックし、使用する非公開キーファイルに移動して、[Open (開く)] をクリックします。
-
[Key passphrase (キーパスフレーズ)] 項目で、新しいキーストアのパスフレーズを入力します。
-
[Update keystore (キーストアを更新)] をクリックします。
-
キーストアが更新されたら、次のいずれかを実行します。
-
キーストアを使用する AS2 の [Receive from Partners (パートナーから受信)] または [Send to Partners (パートナーに送信)] エンドポイントが 1 つだけである場合は、エンドポイントを参照している 1 つのメッセージフローを開いて、フローを再デプロイします。
-
キーストアを使用する AS2 の [Receive from Partners (パートナーから受信)] または [Send to Partners (パートナーに送信)] エンドポイントが複数ある場合は、キーストアを使用する各エンドポイントに対して 1 つのメッセージフローを再デプロイします。
Anypoint Partner Manager は、ランタイムでインバウンドおよびアウトバウンド AS2 アプリケーションを更新します。更新が完了するまで最大 10 分かかります。
-