セキュア・アウトバウンド・エンドポイントを、新規の Secure Sockets Layer (SSL) 構成と
直接関連付けることができます。
バージョン 6.1 より前のリリースからマイグレーションしている場合、
WebSphere Application Server は、エンドポイントで直接選択された構成を引き続きサポートします。
直接選択すると中央管理対象の構成は常にオーバーライドされ、
マイグレーションした構成が保持されます。
このタスクについて
以下のエンドポイントで、SSL 構成の別名を直接選択します。
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」
>「RMI/IIOP セキュリティー」>「CSIv2 アウトバウンド・トランスポート」
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」
>「RMI/IIOP セキュリティー」>「CSIv2 インバウンド・トランスポート」
- 「システム管理」>「デプロイメント・マネージャー」>「トランスポート・チェーン」>
「WCInboundAdminSecure」>「SSL インバウンド・チャネル (SSL_1)」
- 「システム管理」>「デプロイメント・マネージャー」>「管理サービス」
>「JMX コネクター」>「SOAPConnector」>「カスタム・プロパティー」
>「sslConfig」
- 「システム管理」>「ノード・エージェント」>「nodeagent」
>「管理サービス」>「JMX コネクター」>「SOAPConnector」
>「カスタム・プロパティー」>「sslConfig」
- 「サーバー」>「アプリケーション・サーバー」>「server1」
>「メッセージング・エンジン・インバウンド・トランスポート」>「InboundSecureMessaging」
>「SSL インバウンド・チャネル (SIB_SSL_JFAP)」
- 「サーバー」>「アプリケーション・サーバー」>「server1」
>「WebSphere MQ リンク・インバウンド・トランスポート」>「InboundSecureMQLink」
>「SSL インバウンド・チャネル (SIB_SSL_MQFAP)」
- 「サーバー」>「アプリケーション・サーバー」>「server1」
>「SIP コンテナー設定」>「SIP コンテナー・トランスポート・チェーン」
>「SIPCInboundDefaultSecure」>「SSL インバウンド・チャネル (SSL_5)」
- 「サーバー」>「アプリケーション・サーバー」>「server1」
>「Web コンテナー設定」>「Web コンテナー・トランスポート・チェーン」
>「WCInboundAdminSecure」>「SSL インバウンド・チャネル (SSL_1)」
- 「サーバー」>「アプリケーション・サーバー」>「server1」
>「Web コンテナー設定」>「Web コンテナー・トランスポート・チェーン」
>「WCInboundDefaultSecure」>「SSL インバウンド・チャネル (SSL_2)」
管理コンソールで以下のステップを実行します。
注: これらのステップでは、
上記でリストされているエンドポイントのいずれかを直接選択するときに従う例を示します。
プロシージャー
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」
>「RMI/IIOP セキュリティー」>「CSIv2 アウトバウンド・トランスポート」をクリックします。
- 「特定 SSL 別名の使用」をクリックします。 特定の SSL 別名を識別する場合は、
中央管理対象有効範囲のアソシエーションをオーバーライドします。
- ドロップダウン・リストから SSL 構成の別名を選択します。
- 「OK」をクリックします。
- 必要に応じて上記のステップを繰り返し、プロトコルまたはエンドポイントを追加します。
結果
エンドポイントを直接関連付けることにより、
中央管理対象の SSL 構成がオーバーライドされます。
次の作業
エンドポイントの代わりに管理の有効範囲を使用して SSL 構成を関連付ける場合は、
上記のステップに従いますが、「特定 SSL 別名の使用」の代わりに「中央管理対象」をクリックし、次に「エンドポイント・セキュリティー構成の管理」をクリックします。
コンソールは、「セキュリティー」>「SSL 証明書および鍵管理」
>「エンドポイント・セキュリティー構成の管理」にリダイレクトされます。