このトピックを使用して、WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成を、新規にインストールした WebSphere Application Server に マイグレーションします。
この情報では、前のリリースの IBM WebSphere Application Server から WebSphere Application Server バージョン 6.1 以降へのセキュリティー構成のマイグレーションの必要性について説明します。以下のステップを実行して、セキュリティー構成のマイグレーションを行ってください。
WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成は、新規にインストールした WebSphere Application Server バージョン 6.1 に マイグレーションされています。
前のバージョンでカスタム・ユーザー・レジストリーを使用していた場合、 スタンドアロン・カスタム・レジストリーが使用する、以前の app_server_root/classes ディレクトリー内のクラス・ファイルは、マイグレーション・プロセスではマイグレーションされません。 したがって、マイグレーション後に、カスタム・ユーザー・レジストリー・インプリメンテーション・クラス を app_server_root/classes ディレクトリーにコピーしてください。
WebSphere Application Server バージョン 5.x から、 WebSphere Application Server バージョン 6.1 にアップグレードする場合、 バージョン 5.x のトラスト・アソシエーションに関連付けられたデータは、 自動的にはバージョン 6.1 にマイグレーションされません。 トラスト・アソシエーションをマイグレーションする場合は、トラスト・アソシエーション・インターセプターのマイグレーション を参照してください。
以前のバージョンのインスタンスが、デジタル証明書マネージャー (DCM) ローカル認証局によって署名されたデジタル証明書を使用したセキュア接続を使用可能にするように構成されている場合は、それらの証明書を更新する必要があります。 例えば、以前のバージョンのインスタンス、WebSphere Application Server バージョン 6.1 のプロファイル、および WebSphere Application Server に接続するすべての Secure Socket Layer 対応クライアントおよびサーバーについて、それらの証明書を更新する必要があります。 詳しくは、 SSL handshake failure using digital certificates signed by a Digital Certificate Manager (DCM) local certificate authority を参照してください。
ベンダー固有の署名者証明書 (VeriSign、Thawte など) は、 WebSphere Application Server のデフォルト・トラストストアには 組み込まれなくなりました。マイグレーション後にこれらの署名者証明書を使用できるようにするには、 Application Server にインポートする必要があります。管理コンソールを使用して 署名者証明書をインポートするには、
と移動します。アプリケーションの i5/OS *SYSTEM 証明書ストアは、WebSphere Application Server バージョン 5 では推奨されていません。 WebSphere Application Server では、Java 鍵ストアを使用してアプリケーションをマイグレーションする必要があります。
os400.security.password.validation.list.object プロパティーは、プロファイル依存です。バージョン 5 からマイグレーションする場合、クライアント構成のマイグレーション方法については、パスワード・エンコード・アルゴリズムを使用する Java シン・クライアントのマイグレーション にある手順を参照してください。