セキュアな WebSphere Application Server と対話するように IBM® JRE を構成する

Web サービス・ウィザードを使用して HTTPS WSDL を取得したい場合、またはセキュアな WebSphere® Application Server に対して Web サービス・エクスプローラーを使用したい場合は、以下のステップを使用します。 「Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate」に類似したエラーが発生した場合、このタスクで問題を解決できます。このエラーが起きるのは、WebSphere Application Server が、通常は他の JRE ベースのアプリケーションが共有しないセキュア接続を折衝するために、セキュリティー証明書を使用するためです。

このタスクについて

WebSphere Application Server の証明書を受け入れるように JRE を構成するには、次のようにします。

手順

  1. WebSphere Application Server インストール・ディレクトリーの install_dir¥java¥jre¥bin¥ikeyman.exe にある iKeyman ツールを Eclipse JRE から開始します。各サーバーのデフォルトのインストール・ロケーションは次のとおりです。
    • WebSphere Application Server: install_dir¥java¥jre¥bin¥ikeyman.exe
    注: install_dir ディレクトリーは、当該バージョンの WebSphere Application Server をインストールした場所です。
  2. 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを クリックします。
    「鍵データベース・ファイルを開く (open a key database file)」アイコンの画面取り
  3. 開いたウィンドウで、「参照」をクリックして、WebSphere Application Server プロファイルで DummyClientTrustFile.jks を見つけます。 デフォルトのロケーションは、install_dir¥profiles¥profile_name¥etc¥DummyClientTrustFile.jks のようなロケーションです。 ファイルを見つけたら、「OK」をクリックします。
    DummyClientTrustFile.jks の画面取り
  4. パスワードを入力するためのプロンプトが表示されます。WebAS と入力します。
  5. リストから「署名者証明書 (Signer Certificates)」を選択し、 「default_signer」 を選択 して、「抽出」をクリックします。
  6. 証明書は後のステップで必要になるため、ロケーションと名前をメモします。「OK」をクリックして、ファイルを保存します。
  7. 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを 再度クリックして、Eclipse JRE cacerts を参照します。 このファイルは install_dir¥java¥jre¥lib¥security¥cacerts にあります。
  8. パスワードを入力するためのプロンプトが表示されたら、changeit と入力します。
  9. 「追加」をクリックして、前に保存したファイルを 参照します。ファイル・タイプ・ フィールドを「すべてのファイル」に設定する必要があります。「開く」ウィンドウで正しいファイルが選択された ら、「OK」をクリックします。
  10. 証明書のラベルを入力します。

タスクの結果

これで、JRE はサーバー証明書を自動的に受け入れることができるようになりました。 証明書は、証明書にあるのと同じホスト名 (ドメインを含むホスト名) に制限されることがあります。
トピックのタイプを示すアイコン タスクのトピック
インフォメーション・センターのご利用条件 | フィードバック

タイム・スタンプ・アイコン 最終更新: May 29, 2014 10:20

ファイル名: twsconfigjressl.html