WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

クライアントでの署名者自動交換プロンプトの変更

クライアントが WebSphere Application Server と通信する場合、 クライアントはサーバーから署名者証明書を取得する必要があります。 クライアントは、retrieveSigners コマンドを使用して、 該当する署名者を取得するためにサーバーに接続することができます。 トラストストアに署名者を追加するかどうかを尋ねるプロンプトが表示されます。 Secure Sockets Layer (SSL) 構成で、停止する可能性のある自動化スクリプトが使用される場合は、 プロンプトを使用して証明書を取得します。

始める前に

profile_home/properties/ssl.client.props ファイルの com.ibm.ssl.enableSignerExchangePrompt プロパティーが、署名者証明書プロンプトを制御します。 デフォルトでは、このプロパティーは true に設定されており、 これはプロンプトが有効であることを意味しています。

このタスクについて

以下のステップを実行して、クライアントでの署名者の交換プロンプトを使用不可または使用可能にします。

プロシージャー

  1. エディターで、 profile_home/properties/ssl.client.props ファイルを開きます。
  2. 作業中のクライアントの SSL 構成情報が含まれているセクションを探します。
  3. 署名者交換のプロンプトが不要な場合は、 com.ibm.ssl.enableSignerExchangePrompt プロパティーの値を false に変更し、 プロンプトが必要な場合は、true に設定します。
  4. ファイルを保管してクローズします。

結果

com.ibm.ssl.enableSignerExchangePrompt プロパティーに false が設定されている場合、 プロンプトは表示されないため、管理クライアントの実行中に署名者を交換することができます。 com.ibm.ssl.enableSignerExchangePrompt プロパティーに true が設定されている場合、 署名者交換のプロンプトが表示され、証明書を受け入れるか、または拒否するよう求められます。 プロンプトは、以下の例のようになります。

/QIBM/UserData/WebSphere/AppServer/V61/ND/profiles/default/bin/serverStatus -all
ADMU0116I: Tool information is being logged in file
/QIBM/UserData/WebSphere/AppServer/V61/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Starting tool with the default profile
ADMU0503I: Retrieving server status for all servers
ADMU0505I: Servers found in configuration:
ADMU0506I: Server name: server1

*** SSL SIGNER EXCHANGE PROMPT ***
SSL signer from target host 192.174.1.5 is not found in truststore 
/QIBM/UserData/WebSphere/AppServer/V61/ND/profiles/default/etc/trust.p12.

以下の署名者情報で、ダイジェストの値がサーバーに表示される内容と一致することを検証します。

Subject DN:    CN=hostname.austin.ibm.com, O=IBM, C=US
Issuer DN:     CN=hostname.austin.ibm.com, O=IBM, C=US
Serial number: 1128544457
Expires:       Thu Oct 20 15:34:17 CDT 2006
SHA-1 Digest:  91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
MD5 Digest:    88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13

Add signer to the truststore now? (y/n) y
A retry of the request might need to occur.
ADMU0508I: The Application Server "server1" is STARTED.

次の作業

クライアントは、WebSphere Application Server から取得した署名者証明書を使用して、 さまざまなプロセスに対する通信を試みることができます。



関連概念
クライアント署名者を取り出すためのセキュア・インストール
関連資料
ssl.client.props クライアント構成ファイル
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_sslsignautoxchgclient.html