WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

セキュアな環境での Web Services Atomic Transaction サポートの構成

セキュアな環境で Web Services Atomic Transaction (WS-AT) サポートを使用している場合、デフォルトの WS-AT 構成を変更する必要がある場合があります。 例えば、WS-AT プロトコル・メッセージの代替ポート番号を使用する、あるいはプロトコル・メッセージ用に使用される Secure Sockets Layer (SSL) 接続上でクライアント証明書認証を必要とする WebSphere Application Server 以外の製品と相互運用する場合です。

このタスクについて

システムが WebSphere Application Server を実行しているサーバーおよびクライアントにのみ関与している場合、通常はデフォルト構成で十分です。 ご使用の環境で WS-AT プロトコル・メッセージの代替ポートを使用する必要があったり、あるいは WS-AT プロトコル・メッセージ用の特定の SSL 設定を必要とする WebSphere Application Server 以外のサーバー製品と相互運用している場合は、このタスクを実行します。 .

このタスクには、3 つのサブタスクが含まれます。
  1. デフォルトで使用可能になっている WebSphere Application Server プロトコル・セキュリティーを使用不可にします。 この機能を使用不可化にすることで、WebSphere Application Server が自動的に WebSphere Application Server 以外の製品からのセキュアな WS-AT プロトコル・メッセージを拒否しないようにします。
  2. WS-AT で使用するための新規の Web コンテナー・トランスポート・チェーンを構成します。 グローバル・セキュリティーが使用可能な場合、デフォルトで、トランザクション・サービスはデフォルトのセキュアな Web コンテナー・トランスポート・チェーン WCInboundDefaultSecure を使用します。 デフォルトのトランスポート・チェーン内の設定とは異なる設定を指定できる新規のトランスポート・チェーンを構成することによって、例えば、代替 SSL レパートリーを指定することができます。
  3. トランスポート・チェーンが使用するアウトバウンド SSL レパートリーを構成します。 プロトコル・メッセージ用にクライアント証明書認証を必要とする WebSphere Application Server 以外の製品と相互運用する場合に、このステップが必要です。

プロシージャー

  1. [バージョン 6.0.2] WebSphere Application Server 以外の製品と相互運用する場合、以下のステップを実行して、WebSphere Application Server プロトコル・セキュリティーを使用不可にします。
    1. 管理コンソールで、「サーバー」 > 「アプリケーション・サーバー」とクリックします。
    2. 適切なサーバー名をクリックし、次に「追加プロパティー」の下で、「カスタム・プロパティー」をクリックします。
    3. 「カスタム・プロパティー」ページで、「新規」をクリックして、新規のカスタム・プロパティーを作成します。
    4. 設定ページで、「名前」フィールドに DISABLE_PROTOCOL_SECURITY を、「値」フィールドに TRUE を入力します。
    5. OK」をクリックして、変更をマスター構成に保管します。
  2. 新規の Web コンテナー・トランスポート・チェーンを作成する必要がある場合、例えば、デフォルト以外の SSL 設定を指定する必要がある場合は、以下のステップを実行することによってチェーンを作成します。
    1. 「サーバー」 > 「サーバー・アプリケーション」>「server_name」とクリックして、サーバー・ページに戻ります。
    2. 「コンテナー設定」の下で、 「Web コンテナー設定」 > 「Web コンテナー・トランスポート・チェーン」とクリックします。
    3. 「新規」をクリックして新規のトランスポート・チェーンを作成します。
    4. トランスポート・チェーンの名前を入力します。
    5. トランスポート・チェーンのテンプレート・リストから、WebContainer-Secure テンプレートを選択します。
    6. 「次へ」をクリックして、チェーンの新規のポートを選択します。
    7. ポートの名前、ホスト、およびポート番号を入力します。 ホストは、使用されている証明書内の共通名と一致している必要があります。
    8. 「次へ」をクリックし、設定を確認して、次に「終了」をクリックします。
    9. 変更を構成に保管します。
    10. 新規の SSL レパートリーを適切に作成して、それを新規のチェーンと関連付けられた SSL チャネルと関連付けます。 これで、トランザクション・サービスが新規のトランスポート・チェーンを使用するための構成の準備ができました。
    11. 「サーバー」 > 「サーバー・アプリケーション」>「server_name」とクリックして、サーバー・ページに戻ります。
    12. 「コンテナー・サービス」の下で、「トランザクション・サービス」を選択します。
    13. 追加プロパティー」の下の「カスタム・プロパティー」を選択します。
    14. 新規」をクリックして新規のカスタム・プロパティーを作成します。
    15. プロパティーの名前として、WSTX_SECURE_TRANSPORT_CHAIN を、またその値として前に作成していたセキュアな Web コンテナー・トランスポート・チェーンの名前を入力します。
    16. OK」をクリックして、変更をマスター構成に保管します。
  3. 相互運用サーバーがプロトコル・メッセージ用のクライアント証明書認証を必要とする場合は、以下のステップを実行することで、アウトバウンド接続の適切な SSL レパートリーを構成します。
    1. 「サーバー」 > 「サーバー・アプリケーション」>「server_name」とクリックして、サーバー・ページに戻ります。
    2. 「サーバー・インフラストラクチャー」の下で、 「Java およびプロセス管理」 > 「プロセス定義」 とクリックします。
    3. 「追加プロパティー」の下で、「Java 仮想マシン」をクリックします。
    4. 「追加プロパティー」の下で、「カスタム・プロパティー」 をクリックします。
    5. 新規」をクリックして新規のカスタム・プロパティーを作成します。
    6. プロパティーの名前として ssl.configName を、また値として SSL レパートリーの絶対パス名を入力します。 この SSL レパートリーは、前のサブタスクで作成したものである可能性があります。 SSL レパートリーの絶対パス名の形式は node_name/repertoire_name のようになっています。
    7. 「OK」をクリックして、変更を構成に保管します。
  4. 必要なすべての構成変更を保管したあとで、サーバーを再始動して、変更内容を有効にします。

結果

セキュアな環境内で WS-AT を使用するようにシステムを構成しました。



関連タスク
トランザクション・サービスの使用
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tjta_secure_wsat.html