DataPower 署名者証明書を WebSphere Application Server のデフォルト・トラストストアに追加して SSL 接続を有効化

セキュリティーが有効化されていて DataPower® アプライアンスを構成する場合、DataPower サーバーの署名者証明書を WebSphere® Application Server のデフォルト・トラストストアに追加して、WebSphere Application Server から DataPower サーバーに対して確立される Secure Sockets Layer (SSL) 接続を有効にする必要があります。

このタスクについて

管理コンソールまたは wsadmin コマンドの addSignerCertificate を使用して、DataPower サーバーの署名者証明書を WebSphere Application Server のデフォルト・トラストストアに追加して、Secure Sockets Layer (SSL) 接続を有効にできます。

DataPower 署名者証明書は、WAS_HOME/profiles/<DMGR profile>/etc ディレクトリーのデプロイメント・マネージャー・プロファイルの下の DataPower-root-ca-cert.pem ファイルにインストールする必要があります。

手順

  1. 管理コンソールから、「セキュリティー (Security)」>「 SSL 証明書および鍵管理 (SSL certificate and key management)」>「鍵ストア および証明書 (Key stores and certificates)」>「CellDefaultTrustStore」>「署名者 証明書 (Signer certificates)」>「署名者 証明書の追加 (Add signer certificate)」とクリックします。
  2. 「別名 (Alias)」ボックスに、 DataPower 署名者証明書を識別する別名を入力します。
  3. 「ファイル名 (File name)」ボックスに、DataPower-root-ca-cert.pem ファイルへの絶対パスを入力します。
  4. 適用」と「保存」をクリックします。
    注: または、wsadmin コマンドの addSignerCertificate を使用して、以下のように入力し、DataPower サーバーを WebSphere Application Server のデフォルト・トラストストアに追加することもできます。
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    DataPower-root-ca-cert.pem 証明書ファイルがシステムにインストールされていない場合、以下のステップで、管理コンソールを使用してポートから DataPower 証明書を取得することができます。

    1. 「セキュリティー (Security)」>「 SSL 証明書および鍵管理 (SSL certificate and key management)」>「鍵ストア および証明書 (Key stores and certificates)」>「CellDefaultTrustStore」>「署名者 証明書 (Signer certificates)」>「ポートから取得 (Retrieve from port)」とクリックします。
    2. 「ホスト (Host)」ボックスに、DataPower サーバーのホスト名を入力します。
    3. 「ポート (Port)」ボックスに、DataPower サーバーのポートを入力します。
    4. 「別名 (Alias)」ボックスに、 DataPower 署名者証明書を識別する別名を入力します。
    5. 署名者情報の取得」をクリックします。
    6. 証明書の情報が正しいことを確認し、「適用 (Apply)」「保存 (Save)」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
ファイル名:tdpw_add_trust.html