IBM WebSphere
Application Server は、製品の以前のバージョンと相互運用します。
このトピックを使用して、この振る舞いを構成します。
始める前に
インターオペラビリティーは、local OS および SAF ベースの
権限に z/SAS セキュリティー・メカニズムを使用して達成されます。
重要:
プロシージャー
-
以前のバージョンの製品で Secure Sockets Layer (SSL) が構成されている場合、サーバーには、信頼を確立するための基礎がなくてはなりません。
システムは、Resource Access Control Facility (RACF) を使用して、中間サーバーが信頼できることを
確認するための検査を行います。
このレベルの信頼を付与するために、管理者によって、セキュア・システム・コードを実行する RACF ユーザー ID に CBIND 許可が付与されます。
システム SSL レパートリーは System Authorization Facility (SAF) 鍵リングを使用して、個人証明書およびトラストストアを検索します。旧バージョンのサーバーのサーバー証明書の信頼ベースを、現行のサーバー・バージョンの鍵リングに接続する必要があります。デフォルトのセットアップでは、サーバー証明書は上述の認証局証明書を参照することに注意してください。
- サーバー証明書を抽出して、旧バージョンのサーバーの鍵リング・ファイルに追加します。
- 鍵管理ユーティリティー (iKeyman) を使用してサーバーの鍵リング・ファイルを開き、
サーバー証明書をファイルに抽出します。
- 鍵管理ユーティリティーを使用して製品の旧バージョンのサーバー鍵リングを開き、
WebSphere Application Server の現行バージョンから抽出した証明書を追加します。
-
トラスト証明書を抽出して、
製品の旧バージョンのトラスト鍵リング・ファイルに追加します。
- 鍵管理ユーティリティーを使用してトラスト鍵リング・ファイルを開き、
トラスト証明書をファイルに抽出します。
- 鍵管理ユーティリティーを使用して製品の旧バージョンのトラスト鍵リング・ファイルを開き、
製品から抽出した証明書を追加します。
- シングル・サインオン (SSO) が使用可能になっている場合は、
製品から鍵をエクスポートして、製品の旧バージョンにその鍵をインポートします。
注: 旧バージョンの製品から鍵をエクスポートして、
それを現行バージョンにインポートすることもできます。
- アプリケーションが正しい Java Naming and Directory
Interface (JNDI) 名を使用しているかを確認します。
- すべてのサーバーを停止してから再始動します。
- ネーミング・ルックアップを実行する際に、
正しいネーミング・ブートストラップ・ポートが使用されていることを確認してください。