WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

レルムのセキュリティーの使用可能化

このトピックを使用して、IBM WebSphere Application Server セキュリティーを使用可能にします。 セキュリティー設定を有効にするには、管理セキュリティーを使用可能にする必要があります。

このタスクについて

WebSphere Application Server は、暗号化を使用して機密データを保護し、WebSphere Application Server とネットワーク内の他のコンポーネントの間の通信の機密性と保全性を確保します。 暗号化は、Web サービス・アプリケーション用に特定のセキュリティーの制約が構成されている場合には、Web サービスによっても使用されます。

WebSphere Application Server は Software Development Kit (SDK) の Java Secure Sockets Extension (JSSE) および Java Cryptography Extension (JCE) ライブラリーを使用して、この暗号化を実行します。SDK は、強力で限定された管轄権ポリシー・ファイルを提供します。 制限されていないポリシー・ファイルは、最大の強度の暗号化を実行する機能を提供して、パフォーマンスを向上させます。

WebSphere Application Server では、強力ではあるが限定された管轄権ポリシー・ファイルを含む SDK 1.4.2 を提供しています。 制限されていないポリシー・ファイルは、Web サイト IBM developer kit: Security information からダウンロードできます。 以下のステップを実行し、新規ポリシー・ファイルをダウンロードして、インストールしてください。
  1. Java 1.4.2」をクリックします。
  2. IBM SDK Policy files」をクリックします。

    SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

  3. Sign in」をクリックして、IBM.com ID とパスワードを入力します。
  4. Unrestricted JCE Policy files for SDK 1.4.2」を選択して、「継続」をクリックします。
  5. 使用許諾書を読み、「I Agree」をクリックして先へ進みます。
  6. Download Now」をクリックします。
  7. ZIP ファイルに圧縮された、制限されていない管轄権ポリシー・ファイルを解凍します。ZIP ファイルには、 US_export_policy.jar ファイルと local_policy.jar ファイルが含まれています。
  8. WebSphere Application Server のインストール・システムで、 $JAVA_HOME/jre/lib/security ディレクトリーへ進み、 ご使用の US_export_policy.jar および local_policy.jar ファイルをバックアップします。
  9. US_export_policy.jar および local_policy.jar フ ァイルを IBM.com Web サイトからダウンロードした 2 つのファイルと置き換えます。

プロシージャー

  1. WebSphere Application Server でセキュリティーを使用可能にします。 セル内のすべてのノード・エージェントが前もってアクティブであることを確認してください。

    詳しくは、すべてのアプリケーション・サーバーのセキュリティーの使用可能化 を参照してください。「セキュリティー」>「グローバル・セキュリティー」と クリックし、「グローバル・セキュリティーの使用可能化」オプショ ンを選択してサーバーの再始動時にセキュリティーを使用可能にすることが重要です。

    注: WebSphere Application Server の以前のリリースでは、「Set as current」オプションは「グローバル・セキュリティーの使用可能化」オプションです。
  2. サーバーを再始動する前に、管理コンソールをログオフします。 上部のメニュー・バーの「ログアウト」をクリックすると、ログオフできます。
  3. WebSphere Application Server の app_server_root/bin ディレクトリーで、 コマンド行から stopServer server_name コマンドを実行し、 サーバーを停止します。
  4. コマンド startServer server_name を実行して、 サーバーをセキュア・モードで再始動します。 サーバーがセキュアになると、管理ユーザー名とパスワードを指定しない限り、サーバーを再度停止することはできなくなります。 セキュリティーが使用可能になっているサーバーを停止するには、stopServer server_name -username user_id -password password コマンドを実行します。 これ以外に、profile_root/properties ディレクトリー内の soap.client.props ファイルを編集し、これらの管理 ID を含めるように com.ibm.SOAP.loginUserid または com.ibm.SOAP.loginPassword プロパティーを編集する方法もあります。

    サーバーの再始動に問題がある場合は、profile_root/logs/server_name ディレクトリーにある出力ログを調べてください。 共通の問題については、セキュリティー構成のトラブルシューティング の項目を調べてください。




サブトピック
グローバル・セキュリティーの設定
関連タスク
ユーザー・レジストリーの選択
Lightweight Third Party Authentication メカニズムの構成
すべてのアプリケーション・サーバーのセキュリティーの使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_egs.html