SSL トランスポート・ポリシーの構成

管理コンソールでポリシー・セットを処理する場合は、 ポリシーをカスタマイズして、SSL トランスポート・ポリシーを構成することにより、メッセージ・セキュリティーを確保できます。

始める前に

製品に提供されたデフォルト・ポリシー・セットは、編集できません。カスタム・ポリシー・セットを構成するには、まず、ポリシーを指定する対象として、デフォルト・ポリシー・セットのコピーを作成するか、 全く新規のポリシー・セットを作成する必要があります。『管理コンソールを使用したポリシー・セットの作成』を参照してください。

このタスクについて

SSL トランスポート・ポリシーは、Web サービス・アプリケーションに、 ハイパーテキスト転送プロトコル (HTTP) プロトコル用の SSL トランスポート・セキュリティーを提供します。SSL トランスポート・ポリシーを含むデフォルトの SSL トランスポート・セットを表示するには、「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」>「WSHTTPS デフォルト (WSHTTPS default)」>「SSL トランスポート」とクリックします。

手順

  1. SSL トランスポート・ポリシーを編集するには、新規作成またはデフォルトからカスタマイズしたポリシー・セットをクリックします。 「適用可能な SSL トランスポート・ポリシー (SSL transport policy applicable)」チェック・ボックスを選択して、SSL 機能を有効にします。 以下のチェック・ボックスでは、 このトランスポート用に SSL セキュリティーを構成する方法を決定します。
    • アウトバウンド・サービス要求で使用可能

      SSL セキュリティー・トランスポートを、アウトバウンド・サービス要求で使用可能にするかどうかを表示します。

    • アウトバウンド非同期サービス応答で使用可能

      SSL セキュリティー・トランスポートを、アウトバウンド非同期サービス応答で使用可能にするかどうかを表示します。

    • インバウンド・サービス応答で使用可能

      SSL セキュリティー・トランスポートを、インバウンド・サービス応答で使用可能にするかどうかを表示します。

  2. SSL トランスポート・ポリシーのバインディングを構成するには、「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング」 >「binding_name」>「SSL トランスポート」とクリックするか、または「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」 >「binding_name」>「SSL トランスポート」とクリックします。SSL バインディングを構成するための設定を選択します。 「SSL トランスポート」ウィンドウに、 SSL セキュリティー・バインディングを構成するためのオプションが表示されます。
    1. 「アウトバウンド・サービス要求 (Outbound service requests)」の SSL バインディングを構成するための設定を選択します。
      • SSL 設定

        アウトバウンド・サービス要求で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。

      • SSL プロパティー・ファイル・パス (SSL properties file path)

        非同期サービス応答で使用可能にする、SSL プロパティー・ファイルの パスを指定します。非同期サービス応答で使用可能にする、SSL プロパティー・ファイルの ロケーションを入力してください。

    2. 「インバウンド・サービス応答 (Inbound service responses)」の SSL バインディングを構成するための設定を選択します。
      • SSL 設定

        インバウンド・サービス応答で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。

      • SSL プロパティー・ファイル・パス (SSL properties file path)

        インバウンド・サービス応答で使用可能にする SSL プロパティー・ファイルの パスを指定します。インバウンド・サービス応答で使用可能にする、SSL プロパティー・ファイルの ロケーションを入力してください。

    3. 「アウトバウンド非同期サービス応答 (Outbound asynchronous service responses)」の SSL バインディングを構成するための設定を選択します。
      • SSL 設定

        非同期サービス応答で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。

      • SSL プロパティー・ファイル・パス (SSL properties file path)

        アウトバウンド・サービス要求で使用可能にする、SSL プロパティー・ファイルの ファイル・パスを指定します。アウトバウンド・サービス要求で使用可能にする、SSL プロパティー・ファイルのロケーションを入力してください。

      カスタム・プロパティー

      以下のボタンのいずれかをクリックすると、説明にあるアクションが使用可能になります。
      ボタン 結果のアクション
      新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
      削除 選択したカスタム・プロパティーを削除します。
      編集 選択されたカスタム・プロパティーを編集できます。これが表示されるのは、 1 つ以上のプロパティーが存在する場合のみです。

タスクの結果

SSL トランスポート・ポリシーをカスタマイズした後で、 関連したポリシー・セットがこのポリシーを使用して、メッセージ送信を保護します。 同様に、HTTP トランスポート・ポリシーを使用して HTTP トランスポートを構成することもできます。 HTTP トランスポート・ポリシーによる HTTP トランスポートの構成方法については、 HTTP トランスポート・ポリシーの構成についての説明をお読みください。

次のタスク

ポリシーの使用方法に応じて、HTTP トランスポート・ポリシーまたは SSL トランスポート・セキュリティーのバインディングを構成できます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptssl
ファイル名:twbs_wsspsptssl.html