Secure Sockets Layer (SSL) は、
信頼性とプライバシーを提供するために、WebSphere Application Server 内の複数のコンポーネントにより使用されます。
このタスクについて
これらのコンポーネントは、以下に含まれています。
- 組み込み HTTP トランスポート
- クライアントおよびサーバー用の
オブジェクト・リクエスト・ブローカー (ORB)
- Secure Lightweight Directory Access Protocol (LDAP) クライアント。
SSL の構成は、WebSphere Application Server を使用するクライアントとサーバーの間では異なります。
プロシージャー
- クライアント (JSSE) を構成します。 デフォルトでは、
profile_root/properties
ディレクトリーにある sas.client.props ファイルを使用します。
sas.client.props ファイルは、プロパティー = 値 という構文を使用して、プロパティーと値のペアのリストを含んでいる構成ファイルです。
プロパティー名には、大/小文字の区別がありますが、値には区別があり
ません。値は、ファイルの読み取り時に小文字に変換されます。
SSL 接続の以下のプロパティーを指定します。
- com.ibm.ssl.protocol
- com.ibm.ssl.keyStoreType
- com.ibm.ssl.keyStore
- com.ibm.ssl.keyStorePassword
- com.ibm.ssl.trustStoreType
- com.ibm.ssl.trustStore
- com.ibm.ssl.trustStorePassword
- com.ibm.ssl.enabledCipherSuites
- com.ibm.ssl.contextProvider
- com.ibm.ssl.keyStoreServerAlias
- com.ibm.ssl.keyStoreClientAlias
- Secure Authentication
Services (SAS) 認証プロトコルのみ: com.ibm.CORBA.standardPerformQOPModels
- 暗号トークン・デバイスの場合:
- com.ibm.ssl.tokenType
- com.ibm.ssl.tokenLibraryFile
- com.ibm.ssl.tokenPassword
- com.ibm.ssl.tokenSlot (カスタム・プロパティーとして追加)
- サーバーを構成します。
管理コンソールを使用して、SSL 接続を行うアプリケーション・サーバーを構成します。
管理コンソールを開始するには、Web アドレス http://server_hostname:port_number/ibm/console を指定します。
-
Secure Sockets Layer 接続の定義
を参照してください。 後でコンポーネントを SSL サポート用に
構成する際に、エイリアスを選択できます。SSL 構成レパートリー・エントリーには、以下のフィールドが含まれています。
- 一般的な構成設定値:
- 別名
- 鍵ファイル名
- 鍵ファイル・パスワード
- 鍵ファイル形式
- トラスト・ファイル名
- トラスト・ファイル・パスワード
- トラスト・ファイル形式
- クライアント認証
- セキュリティー・レベル
- 暗号スイート
- 暗号トークン・デバイスの場合:
- 暗号トークン (これらのフィールドを構成できるように、
最初にエイリアスを作成します。)
- トークン・タイプ
- ライブラリー・ファイル
- パスワード
- 追加の Java プロパティーの場合:
- カスタム・プロパティー (これらのフィールドを構成できるように、
最初にエイリアスを作成します。)
- com.ibm.ssl.contextProvider
- com.ibm.ssl.protocol
- com.ibm.ssl.tokenSlot (暗号スロット用)
- com.ibm.ssl.keyStoreClientAlias (サーバーに対するクライアント認証用のエイリアス選択)
- com.ibm.ssl.keyStoreServerAlias (クライアントに対するサーバー認証用のエイリアス選択)
- コンポーネントに対して SSL を使用可能にします。 コンポーネントに移動し、前のステップの SSL 構成レパートリー・プロセスに従って、そのコンポーネントを構成します。