WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

マイグレーション後に SSL 構成を V6.1 構成定義に更新する

V6.1 にマイグレーションする場合は、SSL 構成フォーマットを更新することも、 V6.0 フォーマットをそのまま使用することも可能です。 既存の SSL 構成用管理スクリプトでエラーが発生した場合は、 このタスクを使用して、手動で SSL 構成を V6.1 フォーマットに変換してください。

始める前に

このタスクについて

V6.1 にマイグレーションする場合は、 WASPreUpgrade コマンドを使用して、 前にインストールしたバージョンの構成をマイグレーション固有のバックアップ・ディレクトリー内に保管します。 マイグレーションの完了後、WASPostUpgrade コマンドを使用して、 保管した構成と WASPostUpgrade スクリプトを取り出し、前の構成をマイグレーションすることができます。 WASPostUpgrade コマンドの -scriptCompatibility パラメーターを使用して、 バージョン 5.x または 6.0.x の構成を維持するか、 フォーマットをバージョン 6.1 構成定義に更新するかを指定します。 マイグレーション時にデフォルト値 -scriptCompatibility true を使用した場合は、 このタスクを実行する必要はありません。 マイグレーション時に scriptCompatibility パラメーターを false に設定した場合、 SSL 構成の既存の管理スクリプトが正しく機能しないことがあります。 このような場合は、このタスクを使用して、 ご使用のバージョン 5.x または 6.0.x の SSL 構成定義をバージョン 6.1 に変換します。 このプロセスにより、既存の構成に基づいて新規 SSL 構成が作成されます。

以下のステップに従って、既存の SSL 構成を変更します。
<repertoire xmi:id="SSLConfig_1" alias="Node02/DefaultSSLSettings">
<setting xmi:id="SecureSocketLayer_1" keyFileName="$install_root/etc/MyServerKeyFile.jks"
keyFilePassword="password" keyFileFormat="JKS" trustFileName="$install_root/etc/MyServerTrustFile.jks"
trustFilePassword="password" trustFileFormat="JKS" clientAuthentication="false" securityLevel="HIGH" 
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType="" libraryFile="" password="{custom}"/>
<properties xmi:id="Property_6" name="com.ibm.ssl.protocol" value="SSL"/>
<properties xmi:id="Property_7" name="com.ibm.ssl.contextProvider" value="IBMJSSE2"/>
</setting>
</repertoire>

プロシージャー

  1. 以前の構成の鍵ストア属性を参照する鍵ストアを作成します。
    1. 既存の構成で、keyFileNamekeyFilePassword、および keyFileFormat の各属性を検索します。
      keyFileName="${install_root}/etc/MyServerKeyFile.jks" keyFilePassword="password" keyFileFormat="JKS"
    2. keyFileNamekeyFilePassword、および keyFileFormat の各属性を使用して、 新規 KeyStore オブジェクトを作成します。 この例では、名前を「DefaultSSLSettings_KeyStore」として設定します。
      Jacl を使用:
      $AdminTask createKeyStore {-keyStoreName DefaultSSLSettings_KeyStore -keyStoreLocation 
      ${install_root}/etc/MyServerKeyFile.jks -keyStoreType JKS -keyStorePassword 
      password -keyStorePasswordVerify password }
      
      結果として得られる security.xml ファイルの構成オブジェクトは、次のようになります。
      <keyStores xmi:id="KeyStore_1" name="DefaultSSLSettings_KeyStore" password="password" 
      provider="IBMJCE" location="$install_root/etc/MyServerKeyFile.jks" type="JKS" fileBased="true" 
      managementScope="ManagementScope_1"/>
      注: 構成で cryptoHardware の値を指定する場合は、 代わりにこれらの値を使用して KeyStore オブジェクトを作成します。 -keyStoreLocation パラメーターを libraryFile 属性に、-keyStoreType パラメーターを tokenType 属性に、 さらに -keyStorePassword パラメーターを password 属性に、それぞれ関連付けます。
      <cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType="" libraryFile="" password=""/>
  2. 既存の構成からトラストストア属性を参照する、トラストストアを作成します。
    1. 既存の構成から trustFileNametrustFilePassword、および trustFileFormat の各属性を検索します。
      trustFileName="$install_root/etc/MyServerTrustFile.jks" trustFilePassword="password" trustFileFormat="JKS"
    2. trustFileNametrustFilePassword、および trustFileFormat の各属性を使用して、 新規 KeyStore オブジェクトを作成します。 この例では、名前を「DefaultSSLSettings_TrustStore」として設定します。
      Jacl を使用:
      $AdminTask createKeyStore {-keyStoreName DefaultSSLSettings_TrustStore -keyStoreLocation 
      $install_root/etc/MyServerTrustFile.jks -keyStoreType JKS -keyStorePassword password 
      -keyStorePasswordVerify password }
      
      結果として得られる security.xml ファイルの構成オブジェクトは、次のようになります。
      <keyStores xmi:id="KeyStore_2" name="DefaultSSLSettings_TrustStore" password="password" 
      provider="IBMJCE" location="$install_root/etc/MyServerTrustFile.jks" type="JKS" fileBased="true" 
      managementScope="ManagementScope_1"/>
  3. 新規の鍵ストアとトラストストアを使用して、新規 SSL 構成を作成します。 既存の構成にある、引き続き有効なその他の属性をすべて含めます。 更新した SSL 構成に、新規別名を使用します。 既存の構成と同じ名前を持つ SSL 構成を作成することはできません。
    Jacl を使用:
    $AdminTask createSSLConfig {-alias DefaultSSLSettings -trustStoreName DefaultSSLSettings_TrustStore
     -keyStoreName DefaultSSLSettings_KeyStore -keyManagerName IbmX509 -trustManagerName IbmX509 
    -clientAuthentication true -securityLevel HIGH -jsseProvider IBMJSSE2 -sslProtocol SSL  }

結果

新規 SSL 構成は、次のとおりです。
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings" managementScope="ManagementScope_1">
<setting xmi:id="SecureSocketLayer_1" clientAuthentication="true" securityLevel="HIGH" enabledCiphers="" 
jsseProvider="IBMJSSE2" sslProtocol="SSL" keyStore="KeyStore_1" trustStore="KeyStore_2" trustManager="TrustManager_1" 
keyManager="KeyManager_1"/>
</repertoire>
注: これが指定されていない場合は、デフォルトの管理有効範囲が使用されます。



関連タスク
管理スクリプトのマイグレーション
V5.x からの管理スクリプトのマイグレーション
関連資料
WASPostUpgrade コマンド
関連情報
管理スクリプトの V6.0.2 から V6.1 へのマイグレーション
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/txml_migratesecurity.html