WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer (SSL) の構成

Secure Sockets Layer (SSL) は、 信頼性とプライバシーを提供するために、WebSphere Application Server 内の複数のコンポーネントにより使用されます。

このタスクについて

これらのコンポーネントは、以下に含まれています。

SSL の構成は、クライアントと WebSphere Application Server のある サーバー間、および Java Secure Socket Extension (JSSE) 用とシステム SSL 用では異なります。

プロシージャー

  1. クライアント (JSSE) を構成します。 デフォルトでは、 profile_root/properties ディレクトリーにある sas.client.props ファイルを使用します。 sas.client.props ファイルは、プロパティー = 値 という構文を使用して、プロパティーと値のペアのリストを含んでいる構成ファイルです。 プロパティー名には、大/小文字の区別がありますが、値には区別があり ません。値は、ファイルの読み取り時に小文字に変換されます。 SSL 接続の以下のプロパティーを指定します。
    • com.ibm.ssl.protocol
    • com.ibm.ssl.keyStoreType
    • com.ibm.ssl.keyStore
    • com.ibm.ssl.keyStorePassword
    • com.ibm.ssl.trustStoreType
    • com.ibm.ssl.trustStore
    • com.ibm.ssl.trustStorePassword
    • com.ibm.ssl.enabledCipherSuites
    • com.ibm.ssl.contextProvider
    • com.ibm.ssl.keyStoreServerAlias
    • com.ibm.ssl.keyStoreClientAlias
  2. クライアント (システム SSL) を構成します。
    システム SSL を使用した構成は、z/OS Secure Authentication Services (z/SAS) プロトコル と Common Secure Interoperability バージョン 2 (CSIv2) プロトコルのどちらを使用するかにより異なります。 z/SAS プロトコルは、WebSphere Application Server for z/OS バージョ ン 6 が提供する名前変更されたレガシー環境変数を使用します。CSIv2 は Java プロパティーにより指定される新規プロパティー・ファイルを使用し、 Java クライアントのみが使用できます。
    • z/SAS:
      推奨されません: z/SAS は、WebSphere Application Server バージョン 6 では推奨されません。
      1. クライアントの環境ファイルを作成します。ファイルにリストされた変数を設定します。
      2. security_sslKeyring 変数を使用して、クライアント用に作成される鍵リングに SSL 鍵リングを指定します。
      3. client_protocol_user および client_protocol_password 変数を介して z/SAS 基本認証を使用している場合は、ユーザー ID とパスワードを指定します。
      4. WAS_CONFIG_FILE 環境変数を介した完全修飾パス名を使用して環境ファイルを指します。例えば、test.sh テスト・シェル・スクリプトでは、WAS_CONFIG_FILE=/WebSphere/V5R0M0/AppServer/bin/current.env をエクスポートします。
    • CSIv2: CSIv2 は Java クライアントのみを サポートします。Java com.ibm.CORBA.ConfigURL プロパティーは、プロパティー・ファイルを指すように指定する必要があります。 Java 呼び出し時に個々のプロパティーを指定することができます。
      1. プロパティーを使用して CSIv2 プロパティー・ファイルを作成または更新します。
      2. com.ibm.CSI.performSSL.Keyring プロパティーを使用して、SSL 鍵リングを指定します。
      3. Generic Security Service ユーザー名パスワード (GSSUP) 認証メカニズムを使用している場合は、com.ibm.CSI.Rem.Userid および com.ibm.CSI.Rem.Password プロパティーを使用してユーザー ID およびパスワードを指定します。com.ibm.COBRA.authenticationTarget=BasicAuth、com.ibm.CSI.performClientAuthenticationRequired、com.ibm.CSI.performClientAuthenticationRequired、および com.ibm.CSI.performTransportAssocSSLTLSSupported を使用して、GSSUP を指定します。
      4. クライアント証明書認証が必要な場合は、com.ibm.CSI.performTLClientAuthenticationRequired および com.ibm.CSI.performTLClientAuthenticationSupported を指定します。
      5. Java 呼び出しのプロパティー・ファイルの完全修飾パス名を指定します。-Dcom.ibm.CORBA.ConfigURL=file:/WebSphere/V5R0M0/AppServer/bin/CSI.properties
  3. サーバーを構成します。 管理コンソールを使用して、SSL 接続を行うアプリケーション・サーバーを構成します。 管理コンソールを開始するには、Web アドレス http://server_hostname:port_number/ibm/console を指定します。
  4. システム SSL または JSSE レパートリーを作成します。 レパートリーのタイプは、構成されている機能により異なります。一般的に、両方の種類のレパートリーを作成する必要があります。 SSL over HTTP および IIOP を使用するには システム SSL レパートリーが必要です。Simple Object Access Protocol (SOAP) コネクターを 接続するには、Java Secure Socket Extension (JSSE) レパートリーを使用します。
  5. コンポーネントに対して SSL を使用可能にします。 コンポーネントに移動し、前のステップの SSL 構成レパートリー・プロセスに従って、そのコンポーネントを構成します。



サブトピック
Secure Sockets Layer 接続の定義
暗号トークンを使用するための構成
Lightweight Directory Access Protocol クライアントのための Secure Sockets Layer の構成
Web クライアント認証のための Secure Sockets Layer の構成
Java クライアント認証のための Secure Sockets Layer の構成
トラストストアから z/OS 鍵リングへの署名者証明書のインポート
WebSphere Application Server for z/OS からトラストストアへの署名者証明書のエクスポート
関連概念
Secure Sockets Layer
デジタル証明書
EJB セキュリティーの認証プロトコル
関連タスク
デフォルトの Secure Sockets Layer レパートリー・キー・ファイルの変更
通信の保護
関連資料
Secure Sockets Layer (SSL) 構成レパートリー設定
関連情報
IBM SDK for z/OS Java 2 Technology Edition バージョン 1.4 の製品内容
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_ssl.html