WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

Java Secure Socket Extension レパートリー別名の新規作成

以下のステップでは、新規の Java Secure Socket Extension (JSSE) レパートリー別名の生成方法を説明します。 JSSE レパートリーを使用して、ここで定義した JSSE レパートリー設定のいずれかを、管理コンソール内の任意の場所から選択することができます。

このタスクについて

複数の場所で別名を指定することによって、これらの JSSE 構成の多くを再利用することができるため、 これにより、JSSE レパートリー構成プロセスが単純化されます。

プロシージャー

  1. セキュリティー」>「SSL」とクリックして、 「SSL 構成レパートリー」パネルを開きます。
  2. 新規 JSSE レパートリーを作成するには、パネル上部の近くにある「新規 JSSE レパートリー」をクリックしてください。 「JSSE Repertoire」パネルが表示されます。
  3. 別名」フィールドに別名名を入力します。
  4. [この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。 このオプションによって、このレパートリーが HTTPS に選択された場合にクライアント認証が有効になります。 ただし、Common Secure Interoperability バージョン 2 (CSIv2) または z/OS Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。

    CSIv2 のクライアント認証を使用可能にするには、「 セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。 「認証」で「RMI/IIOP」を展開し、「CSIv2 インバウンド認証」をクリックします。 「クライアント証明書認証」で適切なオプションを選択します。

    z/SAS のクライアント認証を使用可能にするには、 「 セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。 「認証」で「RMI/IIOP」を展開して、「z/SAS authentication」をクリックします。 「クライアント証明書」オプションを選択します。
    重要: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
  5. セキュリティー・レベル」メニューから「」、「中間」、または「」を選択して、 高、中間、または低の暗号スイート・セットを指定します。 このパネルに特定の暗号スイートを追加した場合、 これらの暗号スイートは高、中間、または低の指定よりも優先されます。暗号リストが指定されている場合、WebSphere Application Server は このリストを使用します。暗号リストが空の場合、WebSphere Application Server は、高、中間、または低の指定を使用します。 以下のリストで、高、中間、および低の指定について説明します。
    デジタル・シグニチャーを指定した 128 ビット暗号スイート
    デジタル・シグニチャーを指定した 40 ビット暗号スイート
    暗号化は使用されませんが、デジタル・シグニチャーは使用されます
  6. 暗号スイート」メニューから追加したい暗号スイートを選択します。 デフォルトでは、これは設定されていません。使用可能な暗号スイートのセットは、 セキュリティー・レベル (、または) の値によって決まります。 暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
  7. ハードウェアまたはソフトウェアの暗号サポートが使用可能である場合は、「 暗号トークン」オプションを選択します。
  8. プロバイダー」フィールドで「Predefined JSSE provider」または 「Custom JSSE provider」のいずれかを選択することによって使用している JSSE プロバイダーを示します。 WebSphere Application Server には、事前定義された IBMJSSE2 プロバイダーが 同梱されています。

    IBMJSSE2 プロバイダーを使用しない場合は、 「カスタム JSSE プロバイダー」を選択してカスタム・プロバイダーを構成してください。 「追加プロパティー」の下で、「カスタム・プロパティー」>「新規」とクリックします。 カスタム・プロバイダーを指定後、「JSSE レパートリー」パネルに戻ります。

  9. Secure Sockets Layer (SSL) または Transport Layer Security (TLS) プロトコル・バージョンを選択します。
    注: サーバーに選択されたプロトコルは、 クライアントに選択されたプロトコルと一致している必要があります。また、2 つのサーバーを相互運用するために、 これらは同じプロトコルを使用する必要があります。
  10. 鍵ファイル名」フィールドに鍵ファイルの名前を指定します。 公開鍵と秘密鍵が含まれる Secure Sockets Layer (SSL) 鍵ファイルへの完全修飾パスを指定します。 RACF 鍵リングを鍵ファイル として使用している場合、safkeyring:/// を入力します。
  11. 鍵ファイル・パスワード」フィールドに、鍵ファイルにアクセスするために必要なパスワードを指定します。 RACF 鍵リングを 鍵ストアとして使用している場合、password を入力します。
  12. 鍵ファイル形式」メニューから、鍵ファイルの形式を選択します。
  13. すべて選択したら、「OK」をクリックします。



関連概念
SSL レパートリー
JSSE および JCE プログラミング・インターフェースによるセキュア・トランスポート
WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_configjsserep.html