Public Key Infrastructure をセットアップしてから実行グループで SSL を使用可能にすることにより、外部 WebSphere® eXtreme Scale グリッド用に SSL を使用可能にします。
WebSphere eXtreme Scale グリッドおよび公開鍵暗号方式の概念情報に目を通しておきます。
外部 WebSphere eXtreme Scale グリッドへのクライアント接続用に SSL を使用可能にすることができます。 組み込みグローバル・キャッシュ内のサーバーについては SSL を使用可能にすることはできません。
SSL 通信を使用可能にするには、鍵ストア、トラストストア、パスワード、および証明書を構成します。 サーバー認証を使用可能にするには、WebSphere eXtreme Scale サーバーから、ブローカーまたは実行グループのトラストストアに公開証明書をインポートします。 サーバーでのクライアント認証を必要とする場合は、WebSphere eXtreme Scale サーバーが信頼するブローカーまたは実行グループの鍵ストアに、秘密鍵を作成することも必要です。
その後、実行グループのプロパティーを設定することにより、SSL を有効にして必須プロトコルを指定します。 また、複数の鍵を持っている場合は、使用する特定の鍵を指名できます。 SSL 接続は、カタログ・サーバーまたはコンテナー・サーバーをホストしない実行グループからのみ作成できます。
以下のステップでは、外部 WebSphere eXtreme Scale グリッドにおいて SSL を使用可能にする方法を説明します。
実行グループから (組み込みグリッドへ、または最初のリモート接続用に) 初めて接続されたときに、鍵ストア、トラストストア、およびプロトコルの設定が検証されます。 構成にエラーがあると警告として報告され、SSL 接続は禁止されます。 例えば、鍵ストア・ファイルが見つからない場合、鍵ストア・ファイルが破損している場合、または鍵ストアのパスワードが正しくない場合、警告が出されます。
SSL を使用可能にしてから、WebSphere eXtreme Scale サーバー・コンポーネントをホストする実行グループから接続しようとすると、接続は失敗し、詳細な例外メッセージ BIP7144 に接続が失敗した理由の説明が示されます。 SSL ハンドシェーク例外が発生すると、メッセージ・フローは失敗し、例外メッセージ BIP7147 が出されます。