[AIX Solaris HP-UX Linux Windows][z/OS]

2 次デプロイメント・マネージャーの署名者証明書のローカル・トラストストアへの追加

高可用性デプロイメント・マネージャー環境で Secure Sockets Layer (SSL) を使用可能にするには、ローカル・トラストストアに 2 次デプロイメント・マネージャーからの署名者証明書がなければなりません。トラストストアに署名者証明書がない場合、証明書をトラストストアに追加して、エラーが起きないようにし、コア・グループ・メンバーの間でセキュアな通信ができるようにしてください。

このタスクについて

ご使用の環境で SSL が使用可能になっている場合に、2 次デプロイメント・マネージャーを 1 次デプロイメント・マネージャーとして引き継ぐように選択するには、2 次デプロイメント・マネージャーの署名者証明書がローカル・トラストストアになければなりません。具体的には、com.ibm.ssl.trustStore 値が、deployment_manager_profile/properties/ssl.client.props ファイルのセル・レベルのデフォルト・トラストストアに設定されていなければなりません。 証明書をローカル・トラストストアに入れられない場合、SSL ハンドシェークが失敗し、次のようなエラー・メッセージを受信する可能性があります。
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN 
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US" の署名者が
ターゲットの host:port "*:9043" から送られました。
The extended error message from the SSL handshake exception is:
"No trusted certificate found".
2 次デプロイメント・マネージャーの署名者証明書をローカル・トラストストアに追加し、高可用性デプロイメント・マネージャー環境でのセキュアな通信を使用可能にします。

手順

  1. 管理コンソールで、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」 > 「CellDefaultTrustStore」 > 「署名者証明書」 > 「ポートから取得」とクリックします。
  2. 次の一般プロパティーを定義して、署名者証明書をリモート SSL ポートから取得し、「署名者情報の取得」をクリックします。
    ホスト
    署名者情報を SSL ポートから取得する時に接続するホスト名を指定します。
    Port
    署名者情報を SSL ポートから取得する時に接続する SSL ポートを指定します。
    アウトバウンド接続の SSL 構成
    SSL ポートの接続に使用される構成を指定します。

    この構成は、証明書をトラストストアに追加後の署名者証明書を含む SSL 構成です。

    別名
    SSL 構成で使用される証明書の別名を指定します。

タスクの結果

これで、構成が 2 次デプロイメント・マネージャーに接続し、その状況を正確にチェックできるようになります。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_xdsosecurity
ファイル名:twve_xdsosecurity.html