WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Web クライアント認証のための Secure Sockets Layer の構成

以下の手順に従うことにより、エンタープライズ・アプリケーションからユーザーに対して、 証明書を使用して ID を証明するよう、プロンプトが出るようになります。

始める前に

クライアント・サイドの証明書ベースの認証を使用可能にするには、 管理する Java 2 Platform, Enterprise Edition (J2EE) Web モジュールに定義された 認証メソッドを変更する必要があります。Web モジュールは、既に基本的なチャレンジ確認方式を使用するように 構成されている場合があります。 この場合は、チャレンジ・タイプをクライアント証明書に変更します。この機能は、 アセンブリー・ツール によって WebSphere Application Server 管理者に配布されます。ただし、開発者は、 Rational Web Developer 環境を使用して、同じ結果を得ることができます。

プロシージャー

  1. アセンブリー・ツールを起動します。 このステップは、 エンタープライズ・アプリケーション・アーカイブ .ear ファイル を Websphere Application Server にデプロイする前か、またはデプロイした後のいずれかに 実行することができます。 後者の場合は、installedApps ディレクトリーにある、 エンタープライズ・アプリケーション・アーカイブに関係する展開済みの アーカイブが開くため、実稼働環境では後者のオプションを使用しないようにしてください。
  2. クライアント・サイドの証明書認証メソッドを使用可能 にするアプリケーションの下の Web モジュール・パッケージを見付け、展開します。
  3. 該当する Web アプリケーションを選択し、「拡張」タブに切り替えます。 クライアント証明書に対する認証メソッドを変更します。レルム名は、ログイン操作の有効範囲で、参加するすべてのリソースに対して同じです。
  4. OK」をクリックし、アセンブリー・ツールで作成した変更を保管します。
  5. リソースを含む関連するアプリケーション・サーバーを停止してから 再始動すると、セキュリティーの変更がランタイムに組み込まれます。 WebSphere Application Server に既にデプロイされているリソースに変更を行った場合は、 この操作を実行してください。

結果

これで、エンタープライズ・アプリケーションからユーザーに対して、 証明書を使用して ID を証明するよう、プロンプトが出されるようになります。

Web サーバーも、クライアント証明書を要求するように構成されている必要があります。 Web サーバーが外部 Web サーバーの場合は、 該当する構成資料を参照してください。 Web サーバーが WebSphere Application Server 内の Web コンテナー・トランスポート (例えば 9043) である場合は、 参照される Secure Sockets Layer (SSL) 構成において、 「クライアント認証」フラグが選択されていることを確認してください。

また、ブラウザーの署名者証明書をアプリケーション・サーバーの鍵ストアに追加します。 自己署名の個人証明書の場合、署名者証明書が、個人証明書の公開鍵です。 認証局署名のサーバー個人証明書 の場合、署名者証明書が、個人証明書に署名した認証局のルート証明書権限の証明書です。

本製品での証明書の認証方法を決定するには、 証明書のユーザーへのマッピングを参照してください。




関連概念
Secure Sockets Layer
関連タスク
デジタル証明書の管理
署名者証明書のインポート
Secure Sockets Layer (SSL) の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_sslweb.html