管理者は、Secure Sockets Layer (SSL) 構成レパートリーを使用して、
任意の数の SSL 設定を定義し、HyperText Transport Protocol SSL (HTTPS)、
Internet Inter-ORB Protocol SSL (IIOPS) または Lightweight Directory Access Protocol SSL (LDAPS) 接続を実行する場合にこの設定を使用できます。複数の場所で別名を単に指定するだけで、
これらの SSL 構成の多くを再利用することができます。
始める前に
管理コンソールを開始する必要があります。
このタスクについて
SSL 構成レパートリーを使用して、ここで定義した SSL 設定のいずれかを、
SSL 接続を許可する管理コンソール内の任意のロケーションから
選択することができます。複数の場所で別名を単に指定するだけで、これらの SSL 構成の多くを再利用することができるため、SSL 構成プロセスが簡単になります。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理
」>「SSL 構成」とクリックして、SSL 構成パネルを開きます。
- SSL 別名を新規作成するには、「新規」をクリックします。
- 「別名」フィールドに別名名を入力します。
- 「鍵ファイル名」フィールドに SSL Resource Access Control Facility (RACF) 鍵リングを指定します。 同じサーバー (HTTPS、CSIV2、z/SAS など) が
使用するすべてのレパートリーは、同じ鍵リング名を持つ必要があります。鍵リング名が違っている場合は、HTTPS 鍵リング名を使用して
サーバーが初期化されます。誤った RACF 鍵リングを指定している場合には、ランタイム時にサーバーはエラー・メッセージを受け取ります。
- オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。
このレパートリーが HTTPS に対して選択されている場合、クライアント認証が発生します。
ただし、Common Secure Interoperability バージョン 2 (CSIv2) または z/OS
Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。
CSIv2 のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」の下で、「認証プロトコル」>「CSIv2 インバウンド認証」とクリックします。
「クライアント証明書認証」で適切なオプションを選択します。
z/SAS のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」の下で「認証プロトコル」>「z/SAS authentication」とクリックします。
「クライアント証明書」オプションを選択します。
- 「セキュリティー・レベル」メニューから「高」、「中間」、または「低」を選択して、高、中間、または低の暗号スイート・セットを指定します。
このパネルに特定の暗号スイートを追加した場合、
これらの暗号スイートは高、中間、または低の指定よりも優先されます。暗号リストが指定されている場合、WebSphere Application Server は
このリストを使用します。暗号リストが空の場合、WebSphere Application Server は
高、中間、低の指定を使用します。次のリストは、これらの仕様について説明したものです。
- 高
- デジタル・シグニチャーを指定した 128 ビット暗号スイート
- 中
- デジタル・シグニチャーを指定した 40 ビット暗号スイート
- 低
- 暗号化は使用されませんが、デジタル・シグニチャーは使用されます
- 「V3 タイムアウト」フィールドに SSL V3 のタイムアウト値を指定します。
この値は、システムがセッション鍵を保持する時間の長さ (秒単位) です。
この範囲は、0-86400 (1 日) です。デフォルトは 600 秒です。
- 「暗号スイート」メニューから追加したい暗号スイートを選択します。
デフォルトでは、これは設定されておらず、使用可能な暗号スイートは、
セキュリティー・レベル (「高」、「中間」、または「低」) の値によって決まります。
暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
- すべて選択したら、「OK」をクリックします。