WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

レパートリー設定

このページを使用して、 サーバーの Secure Sockets Layer (SSL) 設定または Java Secure Sockets Extension (JSSE) 設定を構成します。 SSL を構成するには、 SSL 構成レパートリーを定義する必要があります。 レパートリーには、SSL 接続のビルドに必要な詳細 (鍵ファイルの場所やタイプ、 使用可能な暗号など) が含まれています。 WebSphere Application Server は、 DefaultSSLSettings という名のデフォルト・レパートリーを提供します。

この管理コンソール・ページを表示するには、「セキュリティー」>「SSL」>「別名 (alias_name) 」をクリックします。

「構成」タブ

別名

特定の SSL 設定の名前を指定します。

データ型: ストリング

このフィールドは、「System SSL Repertoire」パネルおよび 「Java Secure Sockets Extension (JSSE) Repertoire」パネルで使用されます。

注: 管理コンソールを使用して新規 SSL エイリアスを作成する場合、エイリアス名は自動的に node_name/alias_name 形式で作成されます。 ただし、wsadmin を使用して新規 SSL エイリアスを作成する場合は、 SSL エイリアスを作成し、node_name/alias_name 形式でノード名とエイリアス名の両方を指定します。
鍵ファイル名

公開鍵、および場合によっては秘密鍵を含む SSL 鍵ファイルの完全修飾パスを指定します。

z/OS では、Secure Sockets Layer (SSL) に、 Java Secure Socket Extension (JSSE) SSL と システム SSL の 2 つのタイプがあります。 Java Secure Socket Extension (JSSE) SSL の場合、 鍵ファイル名で、公開鍵と秘密鍵が含まれる SSL 鍵ファイルの完全修飾パスを指定します。システム SSL の場合、 鍵ファイル名が System Authorization Facility (SAF) 鍵リングの名前を指定します。鍵ファイル名はまた、 公開鍵および秘密鍵が含まれる SAF 鍵リングの名前である場合もあります。

JSSE SSL の場合、鍵ファイルにより鍵ストア・ファイルが指定されます。 鍵ファイルはまた、証明書および鍵を含んでいる System Authorization Facility (SAF) 鍵リングも指定する場合があります。 WebSphere bin ディレクトリーにある鍵ツール・ユーティリティーを 使用して、JSSE SSL 鍵ストア・ファイルを作成できます。 鍵ファイルには、証明書および鍵が含まれています。

システム SSL または JSSE の場合、Resource Access Control Facility (RACF) コマンド RACDCERT を使用して、SSL 鍵リングを作成できます。 ご使用中の MVS 環境でこのコマンド (TSO READY や ISPF オプション 6 など) を発行してください。 鍵リングには、このサーバーの私用証明書、およびトラステッド認証局の証明書が含まれます。トラステッド認証局の証明書は、SSL ハンドシェーク時にこのサーバーと交換される クライアント証明書および他のサーバー証明書を検証します。 サーバーのために定義するいくつかのレパートリーには、同一の鍵ファイル名を付ける必要があります。

データ型: ストリング

このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。

クライアント認証

接続するときに、認証を目的としてクライアントから証明書を要求するかどうかを指定します。

EJB 要求に対して Internet InterORB Protocol (IIOP) によるクライアント認証を実行するときは、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下の、 「認証プロトコル」>「CSIv2 インバウンド認証」または「認証プロトコル」>「CSIv2 アウトバウンド認証」をクリックします。「クライアント証明書認証」で適切なオプションを選択します。

デフォルト: 使用不可
範囲: 使用可能または使用不可

このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。

セキュリティー・レベル

事前構成されたセットから、 サーバーがセキュリティー・レベルを選択するかどうかを指定します。

データ型: 有効な値には、「低」、「中間」、または「高」があります。
  • 「低」は、暗号化を行わないデジタル署名暗号のみを指定します。
  • 「中間」は、デジタル署名を含む 40 ビット暗号のみを指定します。
  • 「高」は、デジタル署名を含む 128 ビット暗号のみを指定します。

すべての暗号または特定の範囲を指定するには、 プロパティー com.ibm.ssl.enabledCipherSuites を設定します。

詳しくは、SSL の資料を参照してください。

デフォルト:
範囲: 低、中間、または高
注: SOAP コネクターは、セキュリティー・レベルを使用しません。

このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。

V3 タイムアウト

ブラウザーが、サーバーと暗号鍵を再ネゴシエーションしないで システム SSL バージョン 3 セッション ID を再使用できる時間の長さを指定します。

サーバーのために定義するいくつかのレパートリーには、同一の V3 タイムアウト値を指定する必要があります。

データ型 整数
デフォルト 100
範囲 1 から 86400

このフィールドは、「System SSL Repertoire」パネルで使用されます。

暗号スイート

SSL ハンドシェーク中に選択できる、サポートされている暗号スイートのリストを指定します。 ここで暗号スイートを個別に選択すると、「セキュリティー・レベル」フィールドに設定されている暗号スイートが オーバーライドされます。

データ型: ストリング
デフォルト: なし
注: SOAP コネクターは、暗号スイートを使用しません。

このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。

プロバイダー

Java セキュリティー・アプリケーション・プログラム・インターフェース (API) の暗号関係のサブセットをインプリメントするパッケージを参照します。

Predefined JSSE provider」を選択する場合は、メニューからプロバイダーを選択します。

WebSphere Application Server には、IBMJSSE 事前定義プロバイダーがあります。

暗号スイート・プロパティーの名前は com.ibm.ssl.enabledCiphersuites です。 プロトコル・プロパティーの名前は com.ibm.ssl.protocol です。

このフィールドは、「JSSE Repertoire」パネルで使用されます。

プロトコル

使用する SSL プロトコルを指定します。

デフォルト SSL
範囲 SSL_TLS、SSL、SSLv2、SSLv3、TLS、TLSv1

このフィールドは、「JSSE Repertoire」パネルで使用されます。

鍵ファイル・パスワード

SSL 鍵ファイルにアクセスするためのパスワードを指定します。

データ型: ストリング

このフィールドは、「JSSE Repertoire」パネルで使用されます。

鍵ファイル形式

SSL 鍵ファイルの形式を指定します。

鍵ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) から選択できます。JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。

[バージョン 6.0.2] 鍵ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、JCE4758RACFKS (z/OS のみ) から選択できます。 JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。

[バージョン 6.0.2]
データ型: ストリング
デフォルト: JKS
範囲: JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、および JCE4758RACFKS (z/OS のみ)
データ型: ストリング
デフォルト: JKS
範囲: JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)

このフィールドは、「JSSE Repertoire」パネルで使用されます。

トラスト・ファイル名

公開鍵が含まれるトラスト・ファイルへの完全修飾パスを指定します。

WebSphere bin ディレクトリーにある鍵ツール・ユーティリティーを使用して、トラスト・ファイルを作成できます。

SSL 鍵ファイルと異なり、個人証明書は参照されません。 署名者証明書だけ検索されます。 デフォルトの SSL トラスト・ファイル、 すなわち DummyClientTrustFile.jks および DummyServerTrustFile.jks については、 有効期限のある署名者の証明書として複数のテスト公開鍵が含まれます。 以下の公開鍵は、2021 年 10 月 13 日に有効期限が切れます。
  • WebSphere Application Server バージョン 4.x テスト証明書
  • WebSphere Application Server バージョン 5.x テスト証明書
  • WebSphere Application Server CORBA C++ クライアント
  • WebSphere Application Server バージョン 6.0.x テスト証明書

テスト証明書は、テスト環境で使用することのみを目的としています。

トラスト・ファイルを指定せずに、SSL 鍵ファイルを指定した場合、 署名者証明書と個人用証明書の両方の検索に SSL 鍵ファイルを使用します。

データ型: ストリング

このフィールドは、「JSSE Repertoire」パネルで使用されます。

トラスト・ファイル・パスワード

SSL トラスト・ファイルにアクセスするためのパスワードを指定します。

データ型: ストリング

このフィールドは、「JSSE Repertoire」パネルで使用されます。

トラスト・ファイル形式

SSL トラスト・ファイルの形式を指定します。

トラスト・ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) から選択できます。JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。

[バージョン 6.0.2] トラスト・ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、JCE4758RACFKS (z/OS のみ) から選択できます。 JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。

データ型: ストリング
デフォルト: JKS
範囲: JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)
[バージョン 6.0.2]
データ型: ストリング
デフォルト: JKS
範囲: JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) および JCE4758RACFKS (z/OS のみ)

このフィールドは、「JSSE Repertoire」パネルで使用されます。




関連タスク
Secure Sockets Layer 接続の定義
関連資料
カスタム・プロパティーに対する Secure Sockets Layer の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/usec_ssl.html