WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Secure Sockets Layer クライアント認証のための CSIv2 の構成

デジタル証明書を使用するクライアント認証は、このタスクを完了することによって、Secure Sockets Layer (SSL) 接続時に実行されます。

このタスクについて

以下のステップを完了して、SSL クライアント認証用に Common Secure Interoperability バージョン 2 (CSIv2) を構成します。

プロシージャー

  1. 管理コンソールを開始します。
  2. CSIv2 インバウンド認証を構成します。
    1. セキュリティー」>「グローバル・セキュリティー」と展開します。
    2. 「認証」の下で、「認証プロトコル」>「CSIv2 インバウンド認証」とクリックします。
    3. 「クライアント証明書認証」で、「サポート」、 または「必須」を選択します。必須」を選択した場合は、 クライアント証明書認証をサポートするために、CSIv2 アウトバウンド認証も構成します。
    4. OK」をクリックします。
  3. オプション: CSIv2 アウトバウンド認証を構成します。
    1. セキュリティー」>「グローバル・セキュリティー」と展開します。
    2. 「認証」の下で、「認証プロトコル」>「CSIv2 アウトバウンド認証」とクリックします。
    3. 「クライアント証明書認証」で、「サポート」または「必須」のいずれかを選択します。
      重要: クライアント証明書認証が、インバウンド認証またはアウトバウンド認証で「必須」の場合は、補完認証プロトコルとして少なくとも「サポート」を選択する必要があります。 例えば、CSIv2 インバウンド認証でクライアント証明書認証として「必須」を選択している場合は、CSIv2 アウトバウンド認証の構成時に、少なくともクライアント証明書認証として「サポート」を選択する必要があります。
  4. SSL 構成レパートリーを作成します。 詳しくは、Information Center の『Creating a Secure Sockets Layer repertoire configuration entry』の項目を参照してください。
  5. CSIv2 アウトバウンド・トランスポートを構成します。
    1. セキュリティー」>「グローバル・セキュリティー」と展開します。
    2. 「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド・トランスポート」とクリックします。
    3. 「トランスポート」フィールドで、「SSL 必須」または「SSL サポート」のいずれかを選択します。 ご使用のサーバーが SSL 認証をサポートしていないサーバーと通信する必要がある場合は、「SSL サポート」を選択します。
    4. 「SSL 設定」フィールドで、あらかじめ構成していた SSL 構成レパートリーを選択します。
  6. CSIv2 インバウンド・トランスポートを構成します。
    1. セキュリティー」>「グローバル・セキュリティー」と展開します。
    2. 「認証」の下で「認証プロトコル」>「CSIv2 インバウンド・トランスポート」をクリックします。
    3. 「トランスポート」フィールドで、「SSL 必須」または「SSL サポート」のいずれかを選択します。 ご使用のサーバーが SSL 認証をサポートしていないサーバーと通信する必要がある場合は、「SSL サポート」を選択します。
    4. 「SSL 設定」フィールドで、あらかじめ構成していた SSL 構成レパートリーを選択します。
  7. 構成を保管します。
  8. サーバーを再始動して、変更を有効にします。

結果

デジタル証明書を使用するクライアント認証は、SSL 接続時に実行されます。 セキュア・クライアントは、SSL を使用して、セキュア Internet Inter-ORB Protocol (IIOP) サーバーに接続しますが、この際に、トランスポート層でクライアント認証が行われます。

次の作業

構成では鍵ストア・ファイルと トラストストア・ファイルを 指定します。



関連タスク
Secure Sockets Layer クライアント認証のための sas.client.props ファイルの編集
Java クライアント認証のための Secure Sockets Layer の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_configsas.html