セキュリティーが有効化されていて DataPower® アプライアンスを構成する場合、DataPower サーバーの署名者証明書を WebSphere® Application Server のデフォルト・トラストストアに追加して、WebSphere Application
Server から DataPower サーバーに対して確立される Secure Sockets Layer (SSL) 接続を有効にする必要があります。
このタスクについて
管理コンソールまたは wsadmin コマンドの addSignerCertificate を使用して、DataPower サーバーの署名者証明書を WebSphere Application Server のデフォルト・トラストストアに追加して、Secure Sockets Layer (SSL) 接続を有効にできます。
DataPower 署名者証明書は、WAS_HOME/profiles/<DMGR
profile>/etc ディレクトリーのデプロイメント・マネージャー・プロファイルの下の DataPower-root-ca-cert.pem ファイルにインストールする必要があります。
手順
- 管理コンソールから、とクリックします。
- 「別名 (Alias)」ボックスに、 DataPower 署名者証明書を識別する別名を入力します。
- 「ファイル名 (File name)」ボックスに、DataPower-root-ca-cert.pem ファイルへの絶対パスを入力します。
- 「適用」と「保存」をクリックします。
注: または、wsadmin コマンドの addSignerCertificate を使用して、以下のように入力し、DataPower サーバーを WebSphere Application
Server のデフォルト・トラストストアに追加することもできます。
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
DataPower-root-ca-cert.pem 証明書ファイルがシステムにインストールされていない場合、以下のステップで、管理コンソールを使用してポートから DataPower 証明書を取得することができます。
- とクリックします。
- 「ホスト (Host)」ボックスに、DataPower サーバーのホスト名を入力します。
- 「ポート (Port)」ボックスに、DataPower サーバーのポートを入力します。
- 「別名 (Alias)」ボックスに、 DataPower 署名者証明書を識別する別名を入力します。
- 「署名者情報の取得」をクリックします。
- 証明書の情報が正しいことを確認し、「適用 (Apply)」と「保存 (Save)」をクリックします。