クライアント SSL 認証実行のための JMS クライアント・アプリケーションの構成
バスへの接続が Secure Sockets Layer (SSL) 証明書を使用して認証されるように JMS クライアント・アプリケーションを構成できます。
始める前に
- JMS クライアント・アプリケーション用の Secure Sockets Layer (SSL) 証明書を取得しておきます。
- SSL を使用するように JMS クライアント・アプリケーションを構成しておきます。詳しくは、『ssl.client.props クライアント構成ファイル』を参照してください。
このタスクについて
以下のステップを実行して、クライアント SSL 認証を使用するように JMS クライアント・アプリケーションを構成します。
手順
- iKeyman ユーザー・インターフェースを開始します。 iKeyman の使用方法について詳しくは、「iKeyman ユーザーズ・ガイド」(IBM Developer Kit から入手できます) を参照してください。
- プロンプトが出されたら、JMS クライアント・アプリケーションの鍵ストアを選択します。
- 扱う証明書のタイプを求められたら、「個人証明書 (Personal certificates)」というオプションを選択します。 個人用証明書のリストが表示されます。
- 選択した鍵ストアに証明書をインポートすることを示すオプションを選択します。
- プロンプトが出されたら、証明書の保存場所と名前を入力します。 証明書の別名を指定することができます。 証明書がクライアント・アプリケーションの鍵ストアにインストールされます。
- iKeyman ユーザー・インターフェースを閉じます。
- テキスト・エディターを開いて、sib.client.ssl.properties プロパティー・ファイルを編集します。このファイルは、アプリケーション・サーバーのインストール済み環境の profile_root/properties ディレクトリーにあります。ここで、profile_root は プロファイル固有情報が保管されているディレクトリーです。
- com.ibm.ssl.client.clientAuthentication プロパティーの値として、True を設定します。
- com.ibm.ssl.client.keyStoreClientAlias プロパティーの値として、クライアント鍵ストア内の証明書の別名を設定します。
- sib.client.ssl.properties プロパティー・ファイルを保存します。