SSL/TLSプロトコルは、公開鍵暗号を使用してネットワークトラフィックを暗号化および復号化します。トラフィックの暗号化および復号化に使用される公開鍵は、自己署名または署名されたSSL証明書に格納されます。自己署名証明書は証明書の作成者により署名されます。署名者のIDは検証されないので、自己署名証明書は署名された証明書よりも安全性は低くなります。署名された証明書は、認証機関（CA）によって検証された証明書を求めるユーザーのIDを含むSSL証明書のことです。セキュリティのレベルを高くするには、CA署名の証明書をお勧めします。

キーストアには非公開キーと証明書が含まれます。これは資格情報を提供するのに使用されます。トラストストアには信頼できるSSL/TLSサーバーの証明書が含まれます。これは資格情報を検証するのに使用されます。

ドメイン内の接続を保護するには、PEMおよびJKS形式のキーストアとトラストストアが必要です。次のプログラムを使用すると、必要なファイルを作成できます。

キーツール

Javaキーツールキーと証明書管理ユーティリティを使用して、SSL証明書またはCSR（証明書署名要求）、およびJKS形式のキーストアとトラストストアを作成できます。

キーツールユーティリティは、ドメインノードの以下のディレクトリにあります。

<Informatica installation directory>\java\bin

ドメインノードがAIX上で実行されている場合、IBM JDK付属のキーツールを使用して、SSL証明書またはCSR（証明書署名要求）、およびキーストアとトラストストアを作成できます。

OpenSSL

OpenSSLを使用して、SSL証明書またはCSRを作成し、JKS形式のキーストアをPEM形式に変換できます。

OpenSSLの詳細については、以下のWebサイトに掲載されているドキュメントを参照してください。

https://www.openssl.org/docs/

保護する接続のタイプによって、必要なファイルが決まります。