SSL 用のカスタム・トラスト・マネージャー構成の作成

任意の管理有効範囲でカスタム・トラスト・マネージャー構成を作成して、 新規トラスト・マネージャーを Secure Sockets Layer (SSL) 構成と関連付けることができます。

始める前に

カスタム鍵マネージャーの Java™ アーカイブ (JAR) ファイルを WebSphere® Application Server の was.install.root/lib/ext ディレクトリーに 作成、パッケージ、および配置する必要があります。 詳しくは、例: カスタム SSL トラスト決定用のカスタム・トラスト・マネージャーの作成を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. カスタム・トラスト・マネージャーをセル有効範囲で作成するか、 または例えば、ノード、サーバー、クラスターなど、セル有効範囲より下で作成するかを決定します。
    重要: セル有効範囲より下のレベルでカスタム・トラスト・マネージャーを作成する場合、 同一またはそれ以上の有効範囲の Secure Sockets Layer (SSL) 構成とのみ関連付けることができます。トラスト・マネージャーより下の有効範囲の SSL 構成では、 トラスト・マネージャー構成は表示されません。
    • カスタム・トラスト・マネージャーをセル有効範囲で作成するには、「セキュリティー」>「SSL 証明書および鍵管理」>「トラスト・マネージャー」をクリックします。セルのすべての SSL 構成では、 セル有効範囲でトラスト・マネージャーを選択できます。
    • セル・レベルよりも下の有効範囲でカスタム・トラスト・マネージャーを作成する場合は、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>ssl_configuration」>「トラスト・マネージャー」をクリックします。
  2. 新規」をクリックして、新規カスタム・トラスト・マネージャーを作成します。
  3. 固有のトラスト・マネージャー名を入力します。
  4. カスタム」実装設定を選択します。 カスタム設定では、javax.net.ssl.X509TrustManager Java インターフェース、および必要に応じて com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server インターフェースの実装を持つ Java クラスを定義できます。
    注: 標準実装設定は、 トラスト・マネージャーがプロバイダーおよびアルゴリズムとして Java セキュリティー・プロバイダー・リストで定義済みの場合 (カスタム・トラスト・マネージャーではない場合) にのみ適用されます。
  5. クラス名 (例えば、com.ibm.test.CustomTrustManager) を入力します。
  6. 以下のいずれか 1 つのアクションを選択します。
    • 適用」をクリックし、「追加プロパティー」の下にある「カスタム・プロパティー」をクリックして、 新規カスタム・トラスト・マネージャーにカスタム・プロパティーを追加します。カスタム・プロパティーの追加が終了したあと、 「OK」および「保存」をクリックして、次のステップへ進みます。
    • OK」および「保存」をクリックして、次のステップへ進みます。
  7. ページ・ナビゲーションの「SSL 証明書および鍵管理」をクリックします。
  8. 以下のいずれか 1 つのアクションを選択します。
    • セル有効範囲の SSL 構成用に、「関連項目」の下にある「SSL 構成」をクリックします。
    • エンドポイント・セキュリティー構成の管理」をクリックして、より下の有効範囲で SSL 構成を選択します。
  9. 新規カスタム・トラスト・マネージャーと関連付ける既存の SSL 構成のリンクをクリックします。 カスタム・トラスト・マネージャーを既存の構成と関連付ける代わりに、 新規 SSL 構成を作成できます。詳しくは、Secure Sockets Layer 構成の作成を参照してください。
  10. 「追加プロパティー」の下にある「トラストおよび鍵マネージャー」をクリックします。 新規カスタム・トラスト・マネージャーが「追加の順序付きトラスト・マネージャー」リストにない場合、 ステップ 8 での選択と同じレベルまたはより下の有効範囲の SSL 構成有効範囲を選択しているかどうかを確認します。
  11. 追加」をクリックします。 このアクションにより、 新規トラスト・マネージャーがカスタム・トラスト・マネージャーのリストに追加されます。
  12. OK」をクリックしてから「保存」をクリックします。

タスクの結果

WebSphere Application Server のインストール・ディレクトリーの JAR ファイルを参照して、 接続ハンドシェーク中に SSL 構成と関連付けるカスタム・トラスト・マネージャー構成が作成されました。

次のタスク

ピュア・クライアントに対して、カスタム・トラスト・マネージャーを作成できます。詳しくは、『AdminTask オブジェクトの TrustManagerCommands コマンド・グループ』の項目を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreatecustrustmgr
ファイル名:tsec_sslcreatecustrustmgr.html