WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Secure Sockets Layer 用 Web サーバー・プラグインの構成

このトピックでは、アプリケーション・サーバーの Web コンテナーで、Web サーバー・プラグインと 内部 HTTP トランスポートとの間のセキュア接続をインスタンス化するために必要な構成について説明します。

始める前に

WebSphere Application Server には HTTP 要求を受け入れる内部 HTTP トランスポートがあります。外部 HTTP サーバーをインストールする場合、Web サーバー・プラグインは、外部 HTTP サーバーからの要求を、アプリケーション・サーバーの内部 HTTP トランスポートに転送する必要があります。HTTP ベンダーの提供する指示に従って、HTTP サーバーをインストールおよび構成します。 http://your-host-URL および https://your-host-URL にアクセスして、HTTP サーバーをテストします。また、Web サーバー・プラグインをインストールしておく必要があります。HTTP Server および Web サーバー・プラグインのインストール手順については、 IBM HTTP Server のインストール を参照してください。HTTP Server と Web サーバー・プラグインを Solaris x64 に インストールする場合は、プラグインを有効にして Secure Sockets Layer (SSL) に適したライブラリーをロードするための 追加情報を IBM HTTP Server のインストール で入手してください。

プロシージャー

  1. プラグインおよび関連ファイルが参照する鍵リング・ファイルを保管するためのディレクトリーを、 Web サーバー・ホスト上に作成します (例えば、plugin_install_root/etc/keys)。
  2. 管理コンソールで、「サーバー」>「Web サーバー」とクリックします。
  3. Web サーバー名を選択します。
  4. プラグイン・プロパティー」をクリックします。
  5. 鍵と証明書の管理」をクリックして、鍵と証明書の 構成オプションにアクセスします。デフォルトでは、鍵ストアの保護に使用するパスワードを 変更できます。
  6. OK」をクリックします。
  7. Web サーバーの「鍵ストア」ボタンをクリックして、鍵ストアと stash ファイルを 管理対象 Web サーバーにコピーします。管理対象外の Web サーバーの場合は、 FTP を使用してこれらをコピーします。
  8. 「追加プロパティー」では、 以下のいずれかを選択できます。
    • 署名者証明書 - 新規証明書の追加、証明書の削除、 証明書の抽出、ポートからの証明書の取得に使用します。
    • 個人証明書 - 自己署名証明書の新規作成、 証明書の削除、あるいは個人証明書のインポートおよびエクスポートに使用します。
    • 個人証明書要求 - 個人証明書要求の管理に 使用します。
    • カスタム・プロパティー - 鍵ストアのカスタム・プロパティーの定義に 使用します。

結果

IBM HTTP Server のプラグインと内部 Web サーバーは、SSL 用に構成されています。



関連概念
証明書管理
関連タスク
自己署名証明書の作成
個人証明書からの署名者証明書の抽出
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_httpserv2.html