WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項

このトピックを使用して、WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成を、新規にインストールした WebSphere Application Server に マイグレーションします。

始める前に

この情報では、前のリリースの IBM WebSphere Application Server から WebSphere Application Server バージョン 6.1 以降へのセキュリティー構成のマイグレーションの必要性について説明します。以下のステップを実行して、セキュリティー構成のマイグレーションを行ってください。

  • 前のリリースでセキュリティーが使用可能になっている場合は、前のリリースの管理サーバー ID およびパスワードを入手してください。この情報は、特定のマイグレーション・ジョブを実行するために必要です。
  • オプションで、インストールをマイグレーションする前に、前のリリースでセキュリティーを使用不可にすることもできます。インストール中は、ログオンする必要はありません。

プロシージャー

製品構成のマイグレーションのステップを実行します。

結果

WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成は、新規にインストールした WebSphere Application Server バージョン 6.1 に マイグレーションされています。

次の作業

前のバージョンでカスタム・ユーザー・レジストリーを使用していた場合、 スタンドアロン・カスタム・レジストリーが使用する、以前の app_server_root/classes ディレクトリー内のクラス・ファイルは、マイグレーション・プロセスではマイグレーションされません。 したがって、マイグレーション後に、カスタム・ユーザー・レジストリー・インプリメンテーション・クラス を app_server_root/classes ディレクトリーにコピーしてください。

WebSphere Application Server バージョン 5.x から、 WebSphere Application Server バージョン 6.1 にアップグレードする場合、 バージョン 5.x のトラスト・アソシエーションに関連付けられたデータは、 自動的にはバージョン 6.1 にマイグレーションされません。 トラスト・アソシエーションをマイグレーションする場合は、トラスト・アソシエーション・インターセプターのマイグレーション を参照してください。

以前のバージョンのインスタンスが、デジタル証明書マネージャー (DCM) ローカル認証局によって署名されたデジタル証明書を使用したセキュア接続を使用可能にするように構成されている場合は、それらの証明書を更新する必要があります。 例えば、以前のバージョンのインスタンス、WebSphere Application Server バージョン 6.1 のプロファイル、および WebSphere Application Server に接続するすべての Secure Socket Layer 対応クライアントおよびサーバーについて、それらの証明書を更新する必要があります。 詳しくは、 SSL handshake failure using digital certificates signed by a Digital Certificate Manager (DCM) local certificate authority を参照してください。

ベンダー固有の署名者証明書 (VeriSign、Thawte など) は、 WebSphere Application Server のデフォルト・トラストストアには 組み込まれなくなりました。マイグレーション後にこれらの署名者証明書を使用できるようにするには、 Application Server にインポートする必要があります。管理コンソールを使用して 署名者証明書をインポートするには、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストア および証明書」 > 「CellDefaultTrustStore」 > 「署名者 証明書」 > 「追加」と移動します。

アプリケーションの i5/OS *SYSTEM 証明書ストアは、WebSphere Application Server バージョン 5 では推奨されていません。 WebSphere Application Server では、Java 鍵ストアを使用してアプリケーションをマイグレーションする必要があります。

os400.security.password.validation.list.object プロパティーは、プロファイル依存です。バージョン 5 からマイグレーションする場合、クライアント構成のマイグレーション方法については、パスワード・エンコード・アルゴリズムを使用する Java シン・クライアントのマイグレーション にある手順を参照してください。




サブトピック
製品の旧バージョンとの相互運用
カスタム・ユーザー・レジストリーのマイグレーション
トラスト・アソシエーション・インターセプターのマイグレーション
Common Object Request Broker Architecture (CORBA) プログラマチック・ログインの Java Authentication and Authorization Service (JAAS) へのマイグレーション
CustomLoginServlet クラスからサーブレット・フィルターへのマイグレーション
Java 2 セキュリティー・ポリシーのマイグレーション
単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション
複数ノードで有効な認証に対する Tivoli Access Manager によるマイグレーション
パスワード・エンコード・アルゴリズムを使用する Java シン・クライアントのマイグレーション
関連概念
Java Authentication and Authorization Service (JAAS)
Web コンポーネント・セキュリティー
J2EE コネクター・セキュリティー
関連タスク
インバウンド ID マッピングの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_migrate.html