セキュアな環境で Web Services Atomic Transaction (WS-AT) サポートを使用している場合、デフォルトの WS-AT 構成を変更する必要がある場合があります。
例えば、WS-AT プロトコル・メッセージの代替ポート番号を使用する、あるいはプロトコル・メッセージ用に使用される Secure
Sockets Layer (SSL) 接続上でクライアント証明書認証を必要とする WebSphere Application
Server 以外の製品と相互運用する場合です。
このタスクについて
システムが WebSphere Application Server を実行しているサーバーおよびクライアントにのみ関与している場合、通常はデフォルト構成で十分です。
ご使用の環境で WS-AT プロトコル・メッセージの代替ポートを使用する必要があったり、あるいは WS-AT プロトコル・メッセージ用の特定の SSL 設定を必要とする WebSphere Application Server 以外のサーバー製品と相互運用している場合は、このタスクを実行します。
.
このタスクには、3 つのサブタスクが含まれます。
- デフォルトで使用可能になっている WebSphere Application Server プロトコル・セキュリティーを使用不可にします。
この機能を使用不可化にすることで、WebSphere Application Server が自動的に WebSphere Application Server 以外の製品からのセキュアな WS-AT
プロトコル・メッセージを拒否しないようにします。
- WS-AT で使用するための新規の Web コンテナー・トランスポート・チェーンを構成します。
グローバル・セキュリティーが使用可能な場合、デフォルトで、トランザクション・サービスはデフォルトのセキュアな Web コンテナー・トランスポート・チェーン WCInboundDefaultSecure を使用します。
デフォルトのトランスポート・チェーン内の設定とは異なる設定を指定できる新規のトランスポート・チェーンを構成することによって、例えば、代替 SSL レパートリーを指定することができます。
- トランスポート・チェーンが使用するアウトバウンド SSL レパートリーを構成します。
プロトコル・メッセージ用にクライアント証明書認証を必要とする WebSphere Application
Server 以外の製品と相互運用する場合に、このステップが必要です。
プロシージャー
WebSphere Application
Server 以外の製品と相互運用する場合、以下のステップを実行して、WebSphere Application Server プロトコル・セキュリティーを使用不可にします。
- 管理コンソールで、とクリックします。
- 適切なサーバー名をクリックし、次に「追加プロパティー」の下で、「カスタム・プロパティー」をクリックします。
- 「カスタム・プロパティー」ページで、「新規」をクリックして、新規のカスタム・プロパティーを作成します。
- 設定ページで、「名前」フィールドに
DISABLE_PROTOCOL_SECURITY を、「値」フィールドに
TRUE を入力します。
- 「OK」をクリックして、変更をマスター構成に保管します。
- 新規の Web コンテナー・トランスポート・チェーンを作成する必要がある場合、例えば、デフォルト以外の SSL 設定を指定する必要がある場合は、以下のステップを実行することによってチェーンを作成します。
- >「server_name」とクリックして、サーバー・ページに戻ります。
- 「コンテナー設定」の下で、とクリックします。
- 「新規」をクリックして新規のトランスポート・チェーンを作成します。
- トランスポート・チェーンの名前を入力します。
- トランスポート・チェーンのテンプレート・リストから、WebContainer-Secure テンプレートを選択します。
- 「次へ」をクリックして、チェーンの新規のポートを選択します。
- ポートの名前、ホスト、およびポート番号を入力します。
ホストは、使用されている証明書内の共通名と一致している必要があります。
- 「次へ」をクリックし、設定を確認して、次に「終了」をクリックします。
- 変更を構成に保管します。
- 新規の SSL レパートリーを適切に作成して、それを新規のチェーンと関連付けられた SSL チャネルと関連付けます。
これで、トランザクション・サービスが新規のトランスポート・チェーンを使用するための構成の準備ができました。
- >「server_name」とクリックして、サーバー・ページに戻ります。
- 「コンテナー・サービス」の下で、「トランザクション・サービス」を選択します。
- 「追加プロパティー」の下の「カスタム・プロパティー」を選択します。
- 「新規」をクリックして新規のカスタム・プロパティーを作成します。
- プロパティーの名前として、WSTX_SECURE_TRANSPORT_CHAIN を、またその値として前に作成していたセキュアな Web コンテナー・トランスポート・チェーンの名前を入力します。
- 「OK」をクリックして、変更をマスター構成に保管します。
- 相互運用サーバーがプロトコル・メッセージ用のクライアント証明書認証を必要とする場合は、以下のステップを実行することで、アウトバウンド接続の適切な SSL レパートリーを構成します。
- >「server_name」とクリックして、サーバー・ページに戻ります。
- 「サーバー・インフラストラクチャー」の下で、とクリックします。
- 「追加プロパティー」の下で、「Java 仮想マシン」をクリックします。
- 「追加プロパティー」の下で、「カスタム・プロパティー」 をクリックします。
- 「新規」をクリックして新規のカスタム・プロパティーを作成します。
- プロパティーの名前として ssl.configName を、また値として SSL レパートリーの絶対パス名を入力します。
この SSL レパートリーは、前のサブタスクで作成したものである可能性があります。
SSL レパートリーの絶対パス名の形式は node_name/repertoire_name のようになっています。
- 「OK」をクリックして、変更を構成に保管します。
- 必要なすべての構成変更を保管したあとで、サーバーを再始動して、変更内容を有効にします。
結果
セキュアな環境内で WS-AT を使用するようにシステムを構成しました。