WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

AT-TLS ポリシーの定義およびインストール

IBM® Configuration Assistant for z/OS® Communications Server を使用して、AT-TLS ポリシーを定義およびインストールします。

始める前に:
AT-TLS ポリシーは、IBM Configuration Assistant for z/OS Communications Server を使用して作成できます。これは IBM からダウンロード可能な Java™ アプリケーションです。 以下のステップを実行して、SOAPInput および SOAPInput ノードを実行する WebSphere® Message Broker for z/OS のために SSL サポートを有効にするのに必要なポリシーを定義します。
  1. 「スタート」 > 「すべてのプログラム」 > 「IBM Programs」 > 「IBM Configuration Assistant for z/OS」 > 「Configuration Assistant V1R10」をクリックして、構成アシスタントを開始します。
  2. 「新しい z/OS イメージの追加」をクリックし、z/OS イメージ (LPAR) の名前と説明を入力して、「OK」をクリックします。
  3. 「構成アシスタントのナビゲーション」ペインで、ステップ 2 で追加したイメージを選択し、「新しい TCP/IP スタックの追加」をクリックしてから、スタックの名前と説明を入力して、「OK」をクリックします。
  4. 「構成アシスタントのナビゲーション」ペインで、ステップ 3 で追加したスタックを選択して、テクノロジーのリストから「AT-TLS」を選択してから、「使用可能」をクリックします。
  5. 「構成」をクリックします。
  6. 「追加」をクリックします。 「コネクティビティー規則」ウィザードが開きます。 「次へ」をクリックします。
  7. 以下のフィールドを完成させて、データ・エンドポイントを識別します。 汎用の規則でテストは実行可能になりますが、後により詳細な指定を行うことができます。
    1. 「ローカル・データ・エンドポイント」フィールドで、「ALL_IP_Addresses」を選択します。
    2. 「リモート・データ・エンドポイント」フィールドで、「ALL_IP_Addresses」を選択します。
    3. 「コネクティビティー規則名」フィールドで、規則の名前の接尾部を入力してから、「次へ」をクリックします。
  8. 「追加」をクリックして、要件マップを選択します。 このマップは、IP トラフィックのタイプを AT-TLS によって実装されるセキュリティー・レベルとマッチングするために使用されます。
  9. 要件マップの名前と説明を入力して、「トラフィック記述子の作業」をクリックします。 2 つのトラフィック記述子が必要です。1 つはインバウンド SOAP 要求用 (WebSphere Message Broker はサーバー)、もう 1 つはアウトバウンド SOAP 要求用 (WebSphere Message Broker はクライアント) です。
  10. 「追加」をクリックし、名前と説明を入力して、「OK」をクリックすることにより、インバウンド・トラフィック記述子を作成します。
  11. インバウンド・トラフィック記述子について、以下の詳細を入力します。
    1. ローカル・ポートでは、「単一ポート」を選択して、ポート番号を 7800 (SOAPInput ノードが通常 listen するポート) に設定します。
    2. リモート・ポートでは、「すべてのポート」を選択します。
    3. 「TCP 接続方向の指定」フィールドを「インバウンドのみ」に設定します。
    4. 「Jobname」フィールドに、アスタリスク (*) を入力します。
    5. 「ユーザー ID」フィールドに、アスタリスク (*) を入力します。
    6. 「次の鍵リング・データベースを使用」を選択します。
    7. 「鍵リングは SAF 製品 (RACF など) 内にあります」を選択して、鍵リングの名前を入力します。
    8. AT-TLS ハンドシェークの役割を「サーバー」に設定して、「AT-TLS 拡張」をクリックします。
    9. WebSphere Message Broker 個人証明書のラベルを入力して、「OK」をクリックします。
  12. 「OK」をクリックしてインバウンド SOAP トラフィックのトラフィック詳細を保存してから、「OK」をクリックしてインバウンド SOAP のトラフィック記述子を作成します。
  13. 「追加」をクリックし、名前と説明を追加して、「OK」をクリックすることにより、アウトバウンド・トラフィック記述子を作成します。
  14. アウトバウンド・トラフィック記述子について、以下の詳細を入力します。
    1. ローカル・ポートでは、「すべてのポート」を選択します。
    2. リモート・ポートでは、「単一ポート」を選択して、ポート番号を「7843」に設定します。
    3. 「TCP 接続方向の指定」を「アウトバウンドのみ」に設定します。
    4. 「Jobname」フィールドに、アスタリスク (*) を入力します。
    5. 「ユーザー ID」フィールドに、アスタリスク (*) を入力します。
    6. 「次の鍵リング・データベースを使用」を選択します。
    7. 「鍵リングは SAF 製品 (RACF など) 内にあります」を選択して、鍵リングの名前を入力します。
    8. AT-TLS ハンドシェークの役割を「クライアント」に設定して、「AT-TLS 拡張」をクリックします。
    9. WebSphere Message Broker 個人証明書のラベルを入力して、「OK」をクリックします。
  15. 「OK」をクリックしてアウトバウンド SOAP トラフィックのトラフィック詳細を保存してから、「OK」をクリックしてアウトバウンド SOAP のトラフィック記述子を作成します。
  16. 「クローズ」をクリックします。
  17. WebSphere Message Broker のセキュリティー・レベルを作成するには、「セキュリティー・レベルの作業」をクリックしてから、「追加」をクリックします。
    1. 「名前およびタイプ」タブで、名前と説明を入力します。
    2. 「暗号」タブで、「TLS V1 を使用」「SSL V3 を使用」、 および「System SSL のデフォルトを使用」を選択して、「OK」をクリックします。
  18. トラフィック記述子を要件マップに追加するには、オブジェクト・リストから「SOAP_Server」および「SOAP_Client」を選択して、「追加」をクリックします。
  19. トラフィック記述子ごとに、ステップ 17 で作成した AT-TLS セキュリティー・レベルを選択して、「OK」をクリックします。
  20. 「次へ」をクリックし、規則が適用されるときのトレース・レベル、チューニング・パラメーター、およびタイミングの設定に使用される、「オプションのコネクティビティー規則の設定」を適切に設定します。
  21. 「終了」をクリックします。
  22. AT-TLS 規則に対する変更を保存するには、「変更の適用」をクリックしてから、「メイン・パースペクティブ」をクリックします。
  23. AT-TLS ポリシーをインストールするには、「AT-TLS テクノロジー」を選択し、「インストール」をクリックし、「FTP」をクリックして、ポリシー・ルールを LPAR に送信します。
  24. FTP パラメーターを以下のように指定します。
    1. LPAR ホスト名を入力して、ポート番号を 21 に設定します。
    2. ユーザー ID およびパスワードを入力します。
    3. AT-TLS ポリシー・ファイルの場所および名前 (例えば、/etc/pagent/TCPIP_TTLS.policy) を入力します。
    4. 「デフォルトの転送モード」を選択します。
    5. 「送信」をクリックして、ファイル転送が完了するまで待ってから、その転送が正常に行われたことを確認します。
    6. 「クローズ」をクリックします。
    7. ファイル転送の後に、PAGENT をリフレッシュまたは再始動します。
    AT-TLS ポリシーが作成されてデプロイされました。
次の処理: AT-TLS のテストおよび検証の手順を実行して、WebSphere Message Broker の AT-TLS をテストおよび検証します。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:26


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp22810_