クライアント SSL 認証実行のための JMS クライアント・アプリケーションの構成

バスへの接続が Secure Sockets Layer (SSL) 証明書を使用して認証されるように JMS クライアント・アプリケーションを構成できます。

始める前に

  • JMS クライアント・アプリケーション用の Secure Sockets Layer (SSL) 証明書を取得しておきます。
  • SSL を使用するように JMS クライアント・アプリケーションを構成しておきます。詳しくは、『ssl.client.props クライアント構成ファイル』を参照してください。

このタスクについて

このタスクには、2 つの目的があります。1 つ目は、クライアント・アプリケーションの SSL 証明書をアプリケーション・クライアントの鍵ストアにインストールすることです。2 つ目は、クライアント SSL 認証を使用するように sib.client.ssl.properties ファイルを変更することです。鍵管理 (iKeyman) ユーティリティーを使用して、SSL 証明書に関する操作を行います。iKeyman ユーザー・インターフェースは、Java に基づいており、IBM® HTTP Server と一緒にインストールされる Java™ サポートを使用します。

以下のステップを実行して、クライアント SSL 認証を使用するように JMS クライアント・アプリケーションを構成します。

手順

  1. iKeyman ユーザー・インターフェースを開始します。 iKeyman の使用方法について詳しくは、「iKeyman ユーザーズ・ガイド」(IBM Developer Kit から入手できます) を参照してください。
  2. プロンプトが出されたら、JMS クライアント・アプリケーションの鍵ストアを選択します。
  3. 扱う証明書のタイプを求められたら、「個人証明書 (Personal certificates)」というオプションを選択します。 個人用証明書のリストが表示されます。
  4. 選択した鍵ストアに証明書をインポートすることを示すオプションを選択します。
  5. プロンプトが出されたら、証明書の保存場所と名前を入力します。 証明書の別名を指定することができます。 証明書がクライアント・アプリケーションの鍵ストアにインストールされます。
  6. iKeyman ユーザー・インターフェースを閉じます。
  7. テキスト・エディターを開いて、sib.client.ssl.properties プロパティー・ファイルを編集します。このファイルは、アプリケーション・サーバーのインストール済み環境の profile_root/properties ディレクトリーにあります。ここで、profile_rootプロファイル固有情報が保管されているディレクトリーです。
  8. com.ibm.ssl.client.clientAuthentication プロパティーの値として、True を設定します。
  9. com.ibm.ssl.client.keyStoreClientAlias プロパティーの値として、クライアント鍵ストア内の証明書の別名を設定します。
  10. sib.client.ssl.properties プロパティー・ファイルを保存します。

タスクの結果

これで、クライアント SSL 認証を使用するように JMS クライアント・アプリケーションが構成されました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_client_SSL
ファイル名:tjr_config_client_SSL.html