サーバーとの Secure Sockets Layer (SSL) 通信を実行するには、
WebSphere Application Server は、ハンドシェーク中に、セキュアなリモート SSL ポートから
署名者証明書を取得する必要があります。
署名者証明書を取得した後、その証明書を鍵ストアに追加できます。
始める前に
署名者証明書を入れるための鍵ストアが、すでに存在している必要があります。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」
>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」
>「鍵ストアおよび証明書」>「keystore」>「署名者証明書」
>「ポートから取得」をクリックします。
- 「ポートから取得」をクリックします。
- 署名者が存在するマシンのホスト名を入力します。
- 署名者が存在するホスト・マシンのポート・ロケーションを入力します。 ポート・ロケーションは、WebSphere Application Server のポートとは限りません。
ポートには、Lightweight Directory Access Protocol (LDAP) ポートや、
SIB_ENDPOINT_SECURE_ADDRESS など、SSL ポートが既に構成されているサーバーのポートがあります。
- リストからアウトバウンド接続用に SSL 構成を選択します。
- 証明書用の別名を入力します。
- 「署名者情報の取得」をクリックします。 シリアル番号、発行先 ID、発行元 ID、SHA ハッシュ、および有効期限などの
取得した署名者証明書についての情報が、メッセージ・ウィンドウに表示されます。
- 「適用」をクリックします。 このアクションは、
署名者のクレデンシャルを受け入れることを示しています。
結果
リモート・ポートから取得した署名者証明書は、鍵ストアに保管されます。