DataPower を使用した Secure Sockets Layer 通信

アプリケーション・サーバーおよび DataPower® アプライアンス・マネージャーのデフォルト・インストールに基づいて、Secure Sockets Layer (SSL) 通信が、コマンドの送信およびイベントの受信に使用されます。DataPower アプライアンス・マネージャーで使用するデフォルトの SSL 構成は、SSL 接続のカスタマイズによって強化できます。デフォルトの SSL 構成の変更はオプションです。デフォルト構成が要件を満たさない場合にのみ、実行してください。

SSL は、既知の各アプライアンス・マネージャーにコマンドを送信するために使用されます。 このシナリオでは、アプリケーション・サーバーと DataPower アプライアンス・マネージャーは SSL クライアントとして動作し、DataPower アプライアンスは SSL サーバーとして動作しています。 この SSL 接続では、ibmPKIX トラスト・マネージャーを使用して、DataPower アプライアンスに若干の検査を行います。 DataPower アプライアンスの証明書については、証明書チェーンも、取り消しリストも検査されません。 このシナリオでは、デフォルト構成においても SSL クライアント妥当性検査は一切行われません。

[z/OS]DataPower ルート証明書は、デフォルト鍵ストアの一部として出荷され、app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem にあります。 プロファイルの作成中に、この証明書は、ファイル・ベースの鍵ストアに自動的に追加されます。 SAF 鍵リングはファイル・ベースではないため、証明を RACF® 鍵ストアに手動で追加する必要があります。

また、SSL は、アプリケーション・サーバーが受信したイベント、および DataPower アプライアンス・マネージャーが、管理されている各 DataPower アプライアンスから受信したイベントに対しても使用されます。 このシナリオでは、アプリケーション・サーバーと DataPower アプライアンス・マネージャーは SSL サーバーであり、DataPower アプライアンスは SSL クライアントです。 このシナリオでも、デフォルトで SSL クライアント妥当性検査は実行されません。

WebSphere Application Server における SSL 接続で使用できるほとんどのカスタマイズは、DataPower アプライアンス・マネージャーで使用される接続に適用できます。 DataPower アプライアンス・マネージャーと DataPower アプライアンス間の通信に使用される SSL 接続をカスタマイズする場合、DataPower アプライアンス・マネージャーの SSL 接続に加えた個々の変更に伴って、そのアプライアンス・マネージャーによって管理されている DataPower アプライアンスにも補足的変更を加える必要があります。 DataPower アプライアンス・マネージャーは、DataPowerMgr_sslConfig SSL プロファイルを使用して、DataPower アプライアンスと接続し、アプライアンス・コマンドを送信します。 このプロファイルに変更を加えて、アプライアンスへのコマンドの送信に使用される SSL 接続に影響を与えることができます。 DataPower アプライアンス・マネージャーは、Dmgr 上の DataPowerMgr_inbound_secure インバウンド・エンドポイントを使用して、管理しているアプライアンスからイベントを受信します。 このエンドポイントで使用されるプロファイルに変更を加えて、管理されているアプライアンスからのイベントの送信に使用される SSL 接続に影響を与えることができます。
ヒント: DataPower アプライアンスに対する AMP XML 管理インターフェース SSL 構成を変更する方法については、『XML Management Interface』にある『DataPower appliance WebGUI Guide』セクション、およびカスタム SSL プロキシー・プロファイルの作成方法を参照してください。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dp_ssl
ファイル名:csec_dp_ssl.html