以下のステップでは、新規の Java Secure Socket Extension (JSSE) レパートリー別名の生成方法を説明します。
JSSE レパートリーを使用して、ここで定義した JSSE レパートリー設定のいずれかを、管理コンソール内の任意の場所から選択することができます。
このタスクについて
複数の場所で別名を指定することによって、これらの JSSE 構成の多くを再利用することができるため、
これにより、JSSE レパートリー構成プロセスが単純化されます。
プロシージャー
- 「セキュリティー」>「SSL」とクリックして、
「SSL 構成レパートリー」パネルを開きます。
- 新規 JSSE レパートリーを作成するには、パネル上部の近くにある「新規 JSSE レパートリー」をクリックしてください。
「JSSE Repertoire」パネルが表示されます。
- 「別名」フィールドに別名名を入力します。
- オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。
このオプションによって、このレパートリーが HTTPS に選択された場合にクライアント認証が有効になります。
ただし、Common Secure Interoperability バージョン 2 (CSIv2) または z/OS
Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。
CSIv2 のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」の下で、「認証プロトコル」>「CSIv2 インバウンド認証」とクリックします。
「クライアント証明書認証」で適切なオプションを選択します。
z/SAS のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」の下で「認証プロトコル」>「z/SAS authentication」とクリックします。
「クライアント証明書」オプションを選択します。
- 「セキュリティー・レベル」メニューから「高」、「中間」、または「低」を選択して、
高、中間、または低の暗号スイート・セットを指定します。
このパネルに特定の暗号スイートを追加した場合、
これらの暗号スイートは高、中間、または低の指定よりも優先されます。暗号リストが指定されている場合、WebSphere Application Server は
このリストを使用します。暗号リストが空の場合、WebSphere Application Server は、高、中間、または低の指定を使用します。
以下のリストで、高、中間、および低の指定について説明します。
- 高
- デジタル・シグニチャーを指定した 128 ビット暗号スイート
- 中
- デジタル・シグニチャーを指定した 40 ビット暗号スイート
- 低
- 暗号化は使用されませんが、デジタル・シグニチャーは使用されます
- 「暗号スイート」メニューから追加したい暗号スイートを選択します。
デフォルトでは、これは設定されていません。使用可能な暗号スイートのセットは、
セキュリティー・レベル (高、中、または低) の値によって決まります。
暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
- ハードウェアまたはソフトウェアの暗号サポートが使用可能である場合は、「
暗号トークン」オプションを選択します。
- 「プロバイダー」フィールドで「Predefined JSSE provider」または
「Custom JSSE provider」のいずれかを選択することによって使用している JSSE プロバイダーを示します。
WebSphere Application Server には、事前定義された IBMJSSE プロバイダーが
同梱されています。
IBMJSSE プロバイダーを使用しない場合は、
「カスタム JSSE プロバイダー」を選択してカスタム・プロバイダーを構成してください。
「追加プロパティー」の下で、「カスタム・プロパティー」>「新規」とクリックします。
カスタム・プロバイダーを指定後、「JSSE レパートリー」パネルに戻ります。
- Secure Sockets Layer (SSL) または
Transport Layer Security (TLS) プロトコル・バージョンを選択します。
注: サーバーに選択されたプロトコルは、
クライアントに選択されたプロトコルと一致している必要があります。また、2 つのサーバーを相互運用するために、
これらは同じプロトコルを使用する必要があります。
- 「鍵ファイル名」フィールドに鍵ファイルの名前を指定します。
公開鍵と秘密鍵が含まれる Secure Sockets Layer (SSL) 鍵ファイルへの完全修飾パスを指定します。
RACF 鍵リングを鍵ファイル
として使用している場合、safkeyring:/// を入力します。
- 「鍵ファイル・パスワード」フィールドに、鍵ファイルにアクセスするために必要なパスワードを指定します。 RACF 鍵リングを
鍵ストアとして使用している場合、password を入力します。
- 「鍵ファイル形式」メニューから、鍵ファイルの形式を選択します。
- すべて選択したら、「OK」をクリックします。