Liberty
集合のセキュリティーの構成
集合コントローラーおよび集合メンバーのセキュリティーを構成できます。
始める前に
Liberty
での集合セキュリティーの原則について、
集合のセキュリティー
をお読みください。
サブトピック
サード・パーティー証明書を使用した集合のセットアップ
コントローラーとメンバーの間の通信は SSL で保護されます。集合の各サーバーには、ホスト名、ユーザー・ディレクトリー、およびサーバー名で構成される独自の ID があります。集合の各サーバーには、
serverIdentity.jks
および
collectiveTrust.jks
というデフォルトの名前を持つ 2 つの鍵ストアがあります。鍵ストアには、独自の ID を宣言して集合内の他のメンバーとコントローラーとの通信を安全に確立するために必要な、SSL 証明書が含まれています。アプリケーションが HTTPS インバウンド接続を確立できるように、各サーバーには、さらに、
key.jks
および
trust.jks
というデフォルトの名前を持つ 2 つの鍵ストアがあります。
z/OS オペレーティング・システムでの TLS 用の SAF 証明書および鍵リングの構成
認証、許可、または証明書の要求などのセキュリティー関連機能で System Authorization Facility (SAF) を使用するために、既存の集合をマイグレーションします。
親トピック:
集合を使用した、Liberty 用のサーバー管理環境のセットアップ