WebSphere Virtual Enterprise, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows,


セキュリティーが有効になったセル間の通信の使用可能化

2 つのセルで Lightweight Directory Access Protocol (LDAP) などのセキュリティーが有効になっている場合、これらのセル相互間で通信できるように、追加のステップを実行する必要があります。

始める前に

通信を行わせるセルごとにデプロイメント・マネージャーにアクセスできるようにする必要があります。

このタスクについて

署名者証明書を trust.p12 ファイルに追加して、セル間の通信が安全に行われるようにすることができます。セル・レベルで各セルの trust.p12 ファイルを編集し、各セル内で bin/retrieveSigners.sh スクリプトを実行する必要があります。このスクリプトの実行後、セルで Secure Socket Layer (SSL) 接続を通じて通信を行うことができます。

プロシージャー

  1. それぞれのセルに対してデプロイメント・マネージャーを開始します。
  2. 各デプロイメント・マネージャーで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、com.ibm.ssl.trustStore 値をセル・レベルのデフォルト・トラストストアに変更します。

    例えば、行 com.ibm.ssl.trustStore=${user.root}/etc/trust.p12com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/cell_name/trust.p12 に変更します。

    元の値を覚えておいてください。スクリプトを実行した後、この値を元の値に戻します。
  3. 最初のセルから、bin/retrieveSigners.sh スクリプトを、その中に 2 番目のセルの情報を含めて実行します。
    次に例を示します。
    retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com 
  4. 最初のセルで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、元の com.ibm.ssl.trustStore 値に戻します。
  5. 2 番目のデプロイメント・マネージャーで、deployment_manager_profile/properties/ssl.client.props ファイルの com.ibm.ssl.trustStore 値がセル・レベルのデフォルト・トラストストアになっているかを調べます。2 番目のセルから、bin/retrieveSigners.sh スクリプトを、 最初のセルの情報を含めて実行します。
  6. 2 番目のセルで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、元の com.ibm.ssl.trustStore 値に戻します。
  7. 構成しているすべてのセルを再始動するか、すべてのセルが完全に同期しているかを確認します。

結果

2 つのセルは、相互間で SSL 接続を確立できるようになります。



関連タスク
クロス・セル通信用に WebSphere Virtual Enterprise を構成
同じノードを共有するセル用のアプリケーション配置の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時30分32秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/todcellsecurity.html