このページを使用して、 サーバーの Secure Sockets Layer (SSL) 設定または Java Secure Sockets Extension (JSSE) 設定を構成します。 SSL を構成するには、 SSL 構成レパートリーを定義する必要があります。 レパートリーには、SSL 接続のビルドに必要な詳細 (鍵ファイルの場所やタイプ、 使用可能な暗号など) が含まれています。 WebSphere Application Server は、 DefaultSSLSettings という名のデフォルト・レパートリーを提供します。
この管理コンソール・ページを表示するには、「セキュリティー」>「SSL」>「別名 (alias_name) 」をクリックします。
特定の SSL 設定の名前を指定します。
データ型: | ストリング |
このフィールドは、「System SSL Repertoire」パネルおよび 「Java Secure Sockets Extension (JSSE) Repertoire」パネルで使用されます。
公開鍵、および場合によっては秘密鍵を含む SSL 鍵ファイルの完全修飾パスを指定します。
z/OS では、Secure Sockets Layer (SSL) に、 Java Secure Socket Extension (JSSE) SSL と システム SSL の 2 つのタイプがあります。 Java Secure Socket Extension (JSSE) SSL の場合、 鍵ファイル名で、公開鍵と秘密鍵が含まれる SSL 鍵ファイルの完全修飾パスを指定します。システム SSL の場合、 鍵ファイル名が System Authorization Facility (SAF) 鍵リングの名前を指定します。鍵ファイル名はまた、 公開鍵および秘密鍵が含まれる SAF 鍵リングの名前である場合もあります。
JSSE SSL の場合、鍵ファイルにより鍵ストア・ファイルが指定されます。 鍵ファイルはまた、証明書および鍵を含んでいる System Authorization Facility (SAF) 鍵リングも指定する場合があります。 WebSphere bin ディレクトリーにある鍵ツール・ユーティリティーを 使用して、JSSE SSL 鍵ストア・ファイルを作成できます。 鍵ファイルには、証明書および鍵が含まれています。
システム SSL または JSSE の場合、Resource Access Control Facility (RACF) コマンド RACDCERT を使用して、SSL 鍵リングを作成できます。 ご使用中の MVS 環境でこのコマンド (TSO READY や ISPF オプション 6 など) を発行してください。 鍵リングには、このサーバーの私用証明書、およびトラステッド認証局の証明書が含まれます。トラステッド認証局の証明書は、SSL ハンドシェーク時にこのサーバーと交換される クライアント証明書および他のサーバー証明書を検証します。 サーバーのために定義するいくつかのレパートリーには、同一の鍵ファイル名を付ける必要があります。
データ型: | ストリング |
このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。
接続するときに、認証を目的としてクライアントから証明書を要求するかどうかを指定します。
EJB 要求に対して Internet InterORB Protocol (IIOP) によるクライアント認証を実行するときは、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下の、 「認証プロトコル」>「CSIv2 インバウンド認証」または「認証プロトコル」>「CSIv2 アウトバウンド認証」をクリックします。「クライアント証明書認証」で適切なオプションを選択します。
デフォルト: | 使用不可 |
範囲: | 使用可能または使用不可 |
このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。
事前構成されたセットから、 サーバーがセキュリティー・レベルを選択するかどうかを指定します。
データ型: | 有効な値には、「低」、「中間」、または「高」があります。
すべての暗号または特定の範囲を指定するには、 プロパティー com.ibm.ssl.enabledCipherSuites を設定します。 詳しくは、SSL の資料を参照してください。 |
デフォルト: | 高 |
範囲: | 低、中間、または高 |
このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。
ブラウザーが、サーバーと暗号鍵を再ネゴシエーションしないで システム SSL バージョン 3 セッション ID を再使用できる時間の長さを指定します。
サーバーのために定義するいくつかのレパートリーには、同一の V3 タイムアウト値を指定する必要があります。
データ型 | 整数 |
デフォルト | 100 |
範囲 | 1 から 86400 |
このフィールドは、「System SSL Repertoire」パネルで使用されます。
SSL ハンドシェーク中に選択できる、サポートされている暗号スイートのリストを指定します。 ここで暗号スイートを個別に選択すると、「セキュリティー・レベル」フィールドに設定されている暗号スイートが オーバーライドされます。
データ型: | ストリング |
デフォルト: | なし |
このフィールドは、「System SSL Repertoire」パネルおよび 「JSSE Repertoire」パネルで使用されます。
Java セキュリティー・アプリケーション・プログラム・インターフェース (API) の暗号関係のサブセットをインプリメントするパッケージを参照します。
「Predefined JSSE provider」を選択する場合は、メニューからプロバイダーを選択します。
WebSphere Application Server には、IBMJSSE 事前定義プロバイダーがあります。
暗号スイート・プロパティーの名前は com.ibm.ssl.enabledCiphersuites です。 プロトコル・プロパティーの名前は com.ibm.ssl.protocol です。
このフィールドは、「JSSE Repertoire」パネルで使用されます。
使用する SSL プロトコルを指定します。
デフォルト | SSL |
範囲 | SSL_TLS、SSL、SSLv2、SSLv3、TLS、TLSv1 |
このフィールドは、「JSSE Repertoire」パネルで使用されます。
SSL 鍵ファイルにアクセスするためのパスワードを指定します。
データ型: | ストリング |
このフィールドは、「JSSE Repertoire」パネルで使用されます。
SSL 鍵ファイルの形式を指定します。
鍵ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) から選択できます。JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。
鍵ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、JCE4758RACFKS (z/OS のみ)
から選択できます。
JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。
PKCS12 は、標準的なファイル形式です。
データ型: | ストリング |
デフォルト: | JKS |
範囲: | JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、および JCE4758RACFKS (z/OS のみ) |
データ型: | ストリング |
デフォルト: | JKS |
範囲: | JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) |
このフィールドは、「JSSE Repertoire」パネルで使用されます。
公開鍵が含まれるトラスト・ファイルへの完全修飾パスを指定します。
WebSphere bin ディレクトリーにある鍵ツール・ユーティリティーを使用して、トラスト・ファイルを作成できます。
テスト証明書は、テスト環境で使用することのみを目的としています。
トラスト・ファイルを指定せずに、SSL 鍵ファイルを指定した場合、 署名者証明書と個人用証明書の両方の検索に SSL 鍵ファイルを使用します。
データ型: | ストリング |
このフィールドは、「JSSE Repertoire」パネルで使用されます。
SSL トラスト・ファイルにアクセスするためのパスワードを指定します。
データ型: | ストリング |
このフィールドは、「JSSE Repertoire」パネルで使用されます。
SSL トラスト・ファイルの形式を指定します。
トラスト・ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) から選択できます。JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。 PKCS12 は、標準的なファイル形式です。
トラスト・ファイルの形式は、JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ)、JCE4758RACFKS (z/OS のみ) から選択できます。
JKS 形式では共有鍵は保管されません。よりセキュアな鍵ファイルには、JCEK 形式を使用します。
PKCS12 は、標準的なファイル形式です。
データ型: | ストリング |
デフォルト: | JKS |
範囲: | JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) |
データ型: | ストリング |
デフォルト: | JKS |
範囲: | JKS、JCEK、PKCS12、JCERACFKS (z/OS のみ) および JCE4758RACFKS (z/OS のみ) |
このフィールドは、「JSSE Repertoire」パネルで使用されます。