WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

システム SSL レパートリー別名の新規作成

管理者は、Secure Sockets Layer (SSL) 構成レパートリーを使用して、 任意の数の SSL 設定を定義し、HyperText Transport Protocol SSL (HTTPS)、 Internet Inter-ORB Protocol SSL (IIOPS) または Lightweight Directory Access Protocol SSL (LDAPS) 接続を実行する場合にこの設定を使用できます。複数の場所で別名を単に指定するだけで、 これらの SSL 構成の多くを再利用することができます。

始める前に

管理コンソールを開始する必要があります。

このタスクについて

SSL 構成レパートリーを使用して、ここで定義した SSL 設定のいずれかを、 SSL 接続を許可する管理コンソール内の任意のロケーションから 選択することができます。複数の場所で別名を単に指定するだけで、これらの SSL 構成の多くを再利用することができるため、SSL 構成プロセスが簡単になります。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理 」>「SSL 構成」とクリックして、SSL 構成パネルを開きます。
  2. SSL 別名を新規作成するには、「新規」をクリックします。
  3. 別名」フィールドに別名名を入力します。
  4. [この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] 鍵ファイル名」フィールドに SSL Resource Access Control Facility (RACF) 鍵リングを指定します。 同じサーバー (HTTPS、CSIV2、z/SAS など) が 使用するすべてのレパートリーは、同じ鍵リング名を持つ必要があります。鍵リング名が違っている場合は、HTTPS 鍵リング名を使用して サーバーが初期化されます。誤った RACF 鍵リングを指定している場合には、ランタイム時にサーバーはエラー・メッセージを受け取ります。
    重要: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
  5. [この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。 このレパートリーが HTTPS に対して選択されている場合、クライアント認証が発生します。 ただし、Common Secure Interoperability バージョン 2 (CSIv2) または z/OS Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。

    CSIv2 のクライアント認証を使用可能にするには、 「セキュリティー」>「Secure-Administration and Applications」をクリックします。 「認証」で「RMI/IIOP」を展開し、「CSIv2 インバウンド認証」をクリックします。 「クライアント証明書認証」で適切なオプションを選択します。

    z/SAS のクライアント認証を使用可能にするには、 「セキュリティー」>「Secure-Administration and Applications」をクリックします。 「認証」で「RMI/IIOP」を展開して、「z/SAS authentication」をクリックします。 「クライアント証明書」オプションを選択します。

  6. セキュリティー・レベル」メニューから「」、「中間」、または「」を選択して、高、中間、または低の暗号スイート・セットを指定します。 このパネルに特定の暗号スイートを追加した場合、 これらの暗号スイートは高、中間、または低の指定よりも優先されます。暗号リストが指定されている場合、WebSphere Application Server は このリストを使用します。暗号リストが空の場合、WebSphere Application Server は 高、中間、低の指定を使用します。次のリストは、これらの仕様について説明したものです。
    デジタル・シグニチャーを指定した 128 ビット暗号スイート
    デジタル・シグニチャーを指定した 40 ビット暗号スイート
    暗号化は使用されませんが、デジタル・シグニチャーは使用されます
  7. V3 タイムアウト」フィールドに SSL V3 のタイムアウト値を指定します。 この値は、システムがセッション鍵を保持する時間の長さ (秒単位) です。 この範囲は、0-86400 (1 日) です。デフォルトは 600 秒です。
  8. 暗号スイート」メニューから追加したい暗号スイートを選択します。 デフォルトでは、これは設定されておらず、使用可能な暗号スイートは、 セキュリティー・レベル (「」、「中間」、または「」) の値によって決まります。 暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
  9. すべて選択したら、「OK」をクリックします。



関連概念
SSL レパートリー
JSSE および JCE プログラミング・インターフェースによるセキュア・トランスポート
WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_configrepset.html