Secure Sockets Layer (SSL) 認証メカニズムを使用するサービス要求の設定を記述した SSL 構成を作成することができます。 SSL 構成は、HTTP または IBM® WebSphere® MQ トランスポート・プロトコルを使用する任意のサービス要求と関連付けることができます。
始める前に
SSL を使用する場合は、ワークスペース内に有効な証明書鍵ストア・ファイルを必ず用意してください。
SOAP セキュリティーを使用している場合は、正しいライブラリーおよび構成ファイルを備えた環境が構成されていることを確認してください。 詳しくは、SOAP セキュリティー用の環境の構成を参照してください。
このタスクについて
手順
- 「Generic Service Client」
ツールバー・プッシュボタンをクリックして Generic Service Client を開き、「トランスポート」タブをクリックします。 - 「名前変更」をクリックしてデフォルトの SSL 構成を名前変更するか、「新規」
をクリックして構成を作成します。 - SSL 構成に関する以下の設定を指定します。
- サーバー認証
- このセクションでは、クライアントがサーバーを信用する方法を指定します。
- サーバーを常に信用する
- 認証が不要な場合、またはすべてのサーバーが信頼されるように、サーバーの証明書を無視する場合は、このオプションを選択します。 単一認証の使用時に、信頼できるサーバーのみを受け入れる必要がある場合は、このオプションを使用不可にして、信頼できるサーバーの証明書が含まれたトラストストアを指定します。
- クライアントのトラストストア
- 単一認証を使用している場合、クライアントのトラストストアには、信頼できるすべてのサーバーの証明書が含まれます。 「参照」をクリックして、信頼できるサーバーの有効な証明書が含まれた KS、JKS、または JCEKS ファイルを指定します。
- パスワード
- クライアントのトラストストア・ファイルが暗号化されている場合に、ファイルへのアクセスに必要なパスワードを入力します。
- 相互認証
- このセクションでは、サーバー認証に加えて、サーバーがクライアントを信用する方法を指定します。
- クライアント・サイド証明書の使用
- 二重認証を使用する場合は、このオプションを選択して、クライアント証明書が含まれた鍵ストアを指定します。 この証明書により、サーバーがクライアントを認証できるようになります。
- クライアント証明書の鍵ストア
- 「参照」をクリックして、クライアントを認証する有効な証明書が含まれた KS、JKS、または JCEKS ファイルを指定します。
- パスワード
- クライアントのトラストストア・ファイルが暗号化されている場合に、ファイルへのアクセスに必要なパスワードを入力します。
- 相互認証用のトラストストア別名の選択
- SSL 構成に使用される別名を 1 つ選択します。1 つの鍵ストアには、さまざまなセキュリティー証明書用に複数の別名がある場合があります。ユーザーのために適切な別名を選択します。データプールを使用して、ランタイムに仮想ユーザーに適用できる別名を格納することもできます。
注: SSL 構成の内容は、SSL エディターの「コピー」
および「貼り付け」
を使用することで、別の SSL 構成にコピーできます。