WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

メッセージ・セット: WSDL をインポートする際に自己署名証明書を受け入れる

セキュリティー証明書を Java™ 仮想マシン (JVM) に追加すると、 自己署名されたセキュアな HTTPS サーバー上のスキーマを参照する WSDL をインポートできます。

以下の手順により、SSL サーバーからの証明書を JVM の各インスタンスに追加できます。

Windows 7 を使用している場合、管理特権のあるコンソールからコマンドを入力する必要があります。

  1. サーバーの証明書 (.cer ファイル) を取得して、それをファイル・システムのいずれかの場所にコピーします。

    この例では、D:¥mb.cer を使用します。

  2. コマンド・プロンプトを開いて、WebSphere® Message Broker インストール・ディレクトリーにある Java ランタイム環境 (JRE) bin ディレクトリーにナビゲートします。例えば、C:¥Program Files¥IBM¥WMBT800¥jdk¥jre¥bin です。
  3. keytool -printcert -file D:¥mb.cer と入力します。
  4. いくつかの出力がありますが、調べる必要のある大切なパラメーターは CN= value です。

    この値は、WSDL がファイルを要求するサーバー名と同じでなければなりません。

  5. 証明書を新しい鍵ストア・ファイルに入力します。
    1. この手順では、鍵ストア・ファイルを D:¥mb.keystore に保管できることが前提となります。

      別名はサーバーと同じ名前でなければならないこと、およびその名前は必要に合わせて任意に指定できることに注意してください。

      例えば、名前の形式を <userID>.<servername>.ibm.com または subdomain.messagebroker.com にすることができます。

      このトピック内の例では、形式 <userID>.<servername>.ibm.com を使用します。

    2. 次を入力します。
      keytool -import -alias <userID>.<servername>.ibm.com -file
       D:¥mb.cer -keystore D:¥mb.keystore
    3. 証明書を鍵ストア・ファイルにインポートします。

      パスワードの入力を求められます。あるいは、システムから要求されたときにパスワードを作成する必要があります。 このパスワードはステップ 7 で使用され、このトピックの例では broker という語を使用します。

    4. 証明書を信頼する場合は Yes を選択します。
  6. WebSphere Message Broker を開始するときに鍵ストアを引数として追加します。

    これは、鍵ストアに追加した証明書を使用可能にするために行う必要があります。

    1. ディレクトリーを 3 つ戻って C:¥Program Files¥IBM¥WMBT800 に移動します。
  7. 次を入力します。
    mb -vmargs -Djavax.net.ssl.trustStore=d:¥¥mb.keystore
     -Djavax.net.ssl.trustStorePassword=broker 
  8. WSDL を妥当性検査してインポートします。
次の形式のコンソール出力が表示されます。
C:¥Program
Files¥IBM¥WMBT800\jdk\jre\bin>keytool -printcert -file d:\
mb.cerOwner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.
<servername>.ibm.com, OU=Message Broker Toolkit, O=IBM, 
ST=<anystate>, C=<anycountry>Issuer: EMAILADDRESS=
jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com, 
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC

C:¥Program
Files¥IBM¥WMBT800\jdk\jre\bin>keytool -import -alias <userID>
.<servername>.ibm.com -file d:¥mb.cer -keystore  d:¥mb.keystore
Enter keystore password:
Re-enter new password:
Owner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
 OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Issuer: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC
Trust this certificate? [no]:  yes
Certificate was added to keystore

C:¥Program
Files¥IBM¥WMBT800\jdk\jre\bin>cd ..

C:¥Program
Files¥IBM¥WMBT800\jdk\jre>cd ..

C:¥Program
Files¥IBM¥WMBT800\jdk>cd ..

C:¥Program
Files¥IBM¥WMBT800>mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keysto
re -Djavax.net.ssl.trustStorePassword=broker

C:¥Program
Files¥IBM¥WMBT800>

WSDL 定義のインポート中にエラーが発生した場合、報告されるエラーを注意深く検査してください。 デフォルトでは、すべてのエラーは画面と *.wsdl.report.txt の形式のファイルとの両方に書き込まれます。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:48:52


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bd13710_