WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

アウトバウンド・トランスポートの構成

この構成を使用して、インバウンド・セキュリティーとアウトバウンド・セキュリティーで異なるトランスポートを構成することができます。

始める前に

アウトバウンド・トランスポート とは、ダウンストリーム・サーバーとの接続に使用するトランスポートを指します。 アウトバウンド・トランスポートを構成する際には、ダウンストリーム・サーバーによってサポートされるトランスポートを検討してください。 Secure Sockets Layer (SSL) を検討している場合は、ハンドシェークが正常に行われるようにするために、 このサーバーのトラストストア・ファイルに、ダウンストリーム・サーバーの署名者を含めることを検討してください。

SSL 構成を選択すると、この構成は、必要な署名者が含まれている鍵ストアおよびトラストストア・ファイルを指します。

このサーバーのクライアント証明書認証を、次のステップを実行して構成した場合は、 ダウンストリーム・サーバーには、サーバーの個人証明書に属する署名者証明書が含まれます。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド認証」とクリックします。

このタスクについて

以下のステップを実行して、「アウトバウンド・トランスポート」パネルを構成します。

プロシージャー

  1. セキュリティー」>「グローバル・セキュリティー」とクリックして、 トランスポートのタイプおよび SSL 設定値を選択します。「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド・トランスポート」とクリックします。 トランスポートのタイプを選択することによって、ダウンストリーム・サーバーとの接続時に使用するトランスポートを選択することになります。 このダウンストリーム・サーバーは、ユーザーの選択したトランスポートをサポートします。 「SSL サポート」を選択した場合、使用されるトランスポートは、接続中に折衝されます。 クライアントとサーバーが両方とも SSL をサポートする場合は、 オブジェクト・リクエスト・ブローカー (ORB) が 1 つの要求である場合のように、 要求が SSL を必要としない特殊な要求であると見なされない限り、常に「SSL サポート」オプション を選択してください。
  2. セキュリティー」>「SSL」とクリックし、SSL トランスポートに対応する SSL 設定を指定します。

    このパネルは、 鍵ストア・ファイル、トラストストア・ファイル、ファイル・フォーマット、セキュリティー・レベル、暗号、 暗号トークンの選択などの SSL 構成を含んでいます。 選択された SSL 構成内のトラストストア鍵リング・ファイルが ダウンストリーム・サーバーの署名者を含んでいることを確認してください。また、アウトバウンド・クライアント証明書認証が使用される場合は、ダウンストリーム・サーバーに、このサーバーの署名者証明書が含まれていることを確認してください。

  3. ダウンストリーム Secure Authentication Service (SAS) サーバーへのアウトバウンド要求に使用する SSL 設定値を選択します。 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、 「認証プロトコル」>「SAS アウトバウンド・トランスポート」とクリックします。 SAS プロトコルにより、前のリリースとの相互運用が可能になることに注意してください。 SSL 構成で 鍵ストア・ファイルおよびトラストストア・ファイルを構成する場合、 これらのファイルには、WebSphere Application Server の前のリリースとの相互運用のための 正しい情報が含まれています。例えば、前のリリースとバージョン 6 のリリースでは、個人証明書が異なっています。 バージョン 6 のリリースの鍵ストア・ファイルを使用する場合は、前のリリースのトラストストア・ファイルに署名者を追加する必要があります。 また、バージョン 6 のリリースの署名者を抽出し、その署名者を、前のリリースのトラストストア・ファイルにインポートする必要があります。

結果

アウトバウンド・トランスポート構成が完了しました。この構成により、インバウンド・セキュリティーとアウトバウンド・セキュリティーで異なるトランスポートを構成することができます。例えば、エンド・ユーザーが最初に使用するサーバーがアプリケーション・サーバーである場合は、セキュリティー構成はさらにセキュアになります。 バックエンドのエンタープライズ Bean サーバーに要求が出される場合は、 パフォーマンス上の理由で、アウトバウンドへの送出時のセキュリティーの 軽減を検討することがあります。このような柔軟性を利用して、ユーザーの要件に合うトランスポート・インフラストラクチャーを設計することができます。

次の作業

セキュリティーの構成を終えたら、以下のステップを実行して、サーバーを保管し、同期を取ってから、サーバーを再始動します。



サブトピック
Common Secure Interoperability バージョン 2 アウトバウンド・トランスポート設定
Secure Authentication Service アウトバウンド・トランスポート設定
関連タスク
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_outboundtransport.html