WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Common Secure Interoperability バージョン 2 トランスポート・インバウンド設定

このページを使用して、どのリスナー・ポートを開き、どの Secure Sockets Layer (SSL) 設定を使用するかを 指定します。 これらの指定によって、クライアントまたはアップストリーム・サーバーが、 着信要求に対して、どのトランスポートを使用してこのサーバーと通信するかが決定されます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「認証」の下の「RMI/IIOP security」>「CSIv2 インバウンド・トランスポート」をクリックします。

「構成」タブ

トランスポート

クライアントが、接続されているトランスポートの 1 つを使用して、 サーバーへの接続を処理するかどうかを指定します。

サーバーがサポートするインバウンド・トランスポートとして、Secure Sockets Layer (SSL)、TCP/IP、またはその両方を 使用するように選択できます。「TCP/IP」を指定すると、サーバーは TCP/IP のみをサポートし、SSL 接続を受け入れること はできません。「SSL サポート」を指定すると、このサーバーは TCP/IP 接続または SSL 接続をサポートできます。 「SSL 必須」を指定すると、このサーバーと通信しているサーバーはすべて SSL を使用する必要があります。

「SSL サポート」または「SSL 必須」を指定する場合は、 インバウンド構成で使用する SSL 構成設定のセットを決めます。 この決定により、このサーバーへのインバウンド接続にどの鍵ファイルとトラスト・ファイルを使用するかが決まります。

TCP/IP
TCP/IP」を選択すると、サーバーは TCP/IP リスナー・ポートだけを開くため、 すべてのインバウンド要求が SSL で保護されるとは限りません。
SSL 必須
SSL 必須」を選択すると、サーバーは SSL リスナー・ポートだけを開くため、 すべてのインバウンド要求が SSL を使用して受信されます。
[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。]
重要: アクティブな認証プロトコルを「CSI and SAS」に設定すると、サーバーはこの設定に関係なく、 Secure Authentication Service (SAS) プロトコルに対して TCP/IP リスナー・ポートを開きます。
SSL リスナー・ポートのみが開かれ、すべての要求は SSL 接続で着信します。「SSL 必須」を選択すると、 同時に、アクティブな認証プロトコルとして「CSI」を選択する必要があります。「CSI and SAS」を選択する 場合、SAS は特定の要求に対して TCP/IP ソケットをオープンにする必要があります。
重要: SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
SSL サポート
SSL サポート」を選択すると、サーバーは TCP/IP および SSL リスナー・ポートの両方を開き、 ほとんどのインバウンド要求が SSL を使用して受信されます。

[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] デフォルトでは、Common Secure Interoperability Version 2 (CSIv2) および Security Authentication Service (SAS) に 対する SSL ポートは動的に生成されます。 アプリケーション・サーバーで SSL ポートを修正する必要がある場合は、 「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。 「追加プロパティー」の下の「Endpoint listeners」をクリックします。

以下のポートの固定ポート番号を提供します。 ポート番号がゼロの場合は、実行時に動的に割り当てられます。

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

デフォルト: SSL サポート
範囲: TCP/IP、SSL 必須、SSL サポート
SSL 設定

インバウンド接続用に選択する、事前定義された SSL 設定のリストを指定します。

[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] 注: このオプションは、ご使用の環境にバージョン 6.0.x サーバーがある場合、z/OS 以外のプラットフォーム・サーバーで使用可能です。 ただし、ご使用の環境にバージョン 6.1サーバーのみが含まれる場合は、このオプションは適用されません。
これらの設定は、「SSL レパートリー」パネルで構成されます。「SSL レパートリー」パネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「SSL 証明書および鍵管理」をクリックします。
  2. 「構成設定」の下の「エンドポイント・セキュリティー構成およびトラスト・ゾーンの管理」をクリックします。
  3. 「インバウンド」を展開し、「inbound_configuration」をクリックします。
  4. 「関連項目」の下の「SSL 構成」をクリックします。
データ型: ストリング
デフォルト: DefaultSSLSettings
DefaultIIOPSSL
範囲: 「SSL 構成レパートリー」で構成された任意の SSL 設定
中央管理対象

SSL 構成の選択が、Java Naming and Directory Interface (JNDI) プラットフォームのアウトバウンド・トポロジー表示をベースにすることを指定します。

中央管理構成は、SSL 構成を構成文書に広げるのではなく、SSL 構成を保守するために 1 つのロケーションをサポートします。

デフォルト: 使用可能
特定 SSL 別名の使用

LDAP アウトバウンド SSL 通信で使用する SSL 構成別名を指定します。

このオプションは、JNDI プラットフォームの中央管理構成をオーバーライドします。

z/OS SSL 設定 [この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。]

インバウンド接続用の、事前定義された SSL 設定のリストを指定します。これらの設定は、 管理コンソールで「Secure communications」をクリックして、「SSL」パネルで構成してください。




関連タスク
インバウンド・トランスポートの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/usec_inboundconn.html