WebSphere® Application Server ランタイム環境で
グローバル・セキュリティーが有効になっている場合は、
開発環境の管理設定をランタイム・サーバーに伝える必要があります。ワークベンチで、セキュリティーがランタイム環境で使用可能であることを指定して、保護されたサーバーに対するユーザー名とパスワードを指定する必要があります。さらに、この製品の開発ワークベンチとサーバーの間の信頼関係を確立する必要があります。
始める前に
- WebSphere Application Server ランタイム環境が保護されている。
グローバル・セキュリティーの構成については、以下を参照してください。
このタスクについて
保護されたローカルまたはリモート WebSphere Application Server に対する管理セキュリティー設定を指定するには、以下の手順に従います。
手順
- 「サーバー」ビューで、WebSphere Application
Server をダブルクリックします。サーバー・エディターが開きます。
- 「概要」タブをクリックする。
- 「セキュリティー」セクションを展開します。
- 「このサーバーでセキュリティーを有効にする」チェック・ボックスを選択します。 このチェック・ボックスが選択されていると、「サーバー」ビューのサーバー項目にロック・アイコンが表示されます。このアイコンは WebSphere Application
Server V7.0 でセキュリティーが有効であるときに表示されるロック・アイコンの例です
)。 ただし、このチェック・ボックスがクリアされると、残りのセキュリティー設定は無視され、「サーバー」ビューのサーバー項目に警告アイコンが表示され、次の警告メッセージがワークベンチで表示されます。 警告: サーバーは保護されていません。(Warning: The server is not secured.)サーバーでセキュリティーを使用可能にすることを検討してください。(Consider enabling security on the server.)
このアイコンは WebSphere Application
Server V7.0 でセキュリティーが無効であるときに「サーバー」ビューに表示される警告アイコンの例です (
)。
- 「ユーザー ID」フィールドおよび「パスワード」フィールドに、
サーバー構成に定義されている現在アクティブな管理設定のユーザー名とパスワードを指定します。
指定されたユーザーには、「サービスとしてログオン」許可が必要です。
指定されたユーザーは、root としてログオンする必要があります。
- 保護された WebSphere Application Server を処理している場合、「SSL ハンドシェーク
時に自動的にサーバー証明書を信用する」チェック・ボックスはデフォルトで有効になります。
WebSphere Application Server 環境の各プロファイルには、そのプロファイル作成時に作られた固有の自己署名証明書が含まれています。.
プロファイルがデプロイメント・マネージャーに統合されている場合、
この自己署名証明書の署名者はセルの共通トラストストアに追加されます。
デフォルトでは、クライアント (開発ワークベンチなど) は WebSphere Application Server 環境内の別のプロファイルのサーバーを信頼しません。
つまり、このようなサーバーの署名者は含まれていません。
開発ワークベンチとサーバーの間でこの信用を確立する
には、「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックス
が選択されていることを検証します。このチェック・ボックスにより、
ワークベンチから、保護された管理 WebSphere Application Server に通信する場合に、サーバーからワークベンチに署名者証明書が送信されます。証明書が新規の場合、ワークベンチではトラストストア・ファイルに証明書が保管されます。
「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスが
クリアされている場合、「サーバー」ビューのサーバー・ステータスに、サーバーが停止状態として、またサーバーに接続不能であることが表示されます。
必ずこのチェック・ボックスを選択してください。選択していない場合には、
ワークベンチと保護された管理 WebSphere Application
Server の間の信頼関係を手動で確立する必要があります。詳細については、
トピック『ワークベンチとサーバー間の信頼を確立する署名者証明書の手動での交換』を参照してください。
- 「ファイル」>「保存」と選択して、サーバー・エディターの変更を保存します。
タスクの結果
注: サーバーの管理セキュリティーを有効にした場合、WebSphere Application
Server がインストールされているサーバーと同一の名前を持つユーザー ID を付与しないでください。付与すると、サーバーは開始しない可能性があります。