Secure Sockets Layer 構成と、アウトバウンド・プロトコルおよびリモート・セキュア・エンドポイントとの動的関連付け

Secure Sockets Layer (SSL) 構成の作成後に、セキュア・アウトバウンド管理の有効範囲と新規構成を関連付ける必要があります。このリリースでは、ある SSL 構成を、あるリモート・セキュア・エンドポイントに関連づけ、別の SSL 構成を別のリモート・セキュア・エンドポイントに関連付けることができます。該当する場合は、どちらのエンドポイントも、同じアウトバウンド・プロトコルを使用することができます。 このタスクでは、関連を動的に作成する方法について説明します。

始める前に

動的アウトバウンド選択では、WebSphere® Application Server が SSL 構成とアウトバウンド・プロトコルまたはリモート・セキュア・エンドポイント間の接続を行えるようにするため、アウトバウンド・プロトコル名、ターゲット・ホスト、およびターゲット・ポートのみを指定する必要があります。 動的アウトバウンド選択方式の優先順位は、中央管理および直接選択などの他の選択方式よりも上ですが、実行中のスレッドに SSL 構成を設定するプログラマチック方式よりも下がります。選択タイプおよび優先規則について詳しくは、Secure Sockets Layer (SSL) を使用したセキュア通信を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「アウトバウンド」とクリックします。
  2. トポロジー・ツリーの SSL 構成に関連付ける管理の有効範囲を選択します。
  3. 「関連項目」の下の「動的アウトバウンド・エンドポイント SSL 構成」をクリックします。 デフォルトの動的アウトバウンド構成名、ターゲット・プロトコル、ホスト、ポート接続情報、および SSL 構成名が表示されます。
  4. 新規」をクリックして、新規の動的アウトバウンド構成を作成します。
  5. 動的アウトバウンド構成名を入力します。 動的選択構成の目的がすぐに分かるような名前を使用してください。
  6. 必要であれば、動的選択構成の説明を入力します。
  7. SSL 構成ドロップダウン・リストに表示されるこの構成に関連付ける接続情報を入力します。 接続情報は、プロトコル名,ターゲット・ホスト,ターゲット・ポート のフォーマットでなければなりません。以下の例に示すように、任意の値の代わりにアスタリスク (*) を使用することができます。ここで、443 はポート、www.mycompany.com はホスト、HTTP はプロトコル、.hometown.mycompany.com はターゲット・ホストです。 接続は複数追加できますが、接続を追加するたびに、アウトバウンドのパフォーマンスに影響が出る可能性があります。
    • *,*,443
    • *,www.mycompany.com,443
    • HTTP,.hometown.mycompany.com,*
    • *,*,*
      トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): この構成は、すべてのアウトバウンド指定と一致するので、使用しないようにしてください。 したがって、他の SSL 構成はいずれもアウトバウンド接続には使用されません。gotcha
    トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble):
    • JSSEHelper API を使用してプロトコル・プロパティーを設定しようとしている場合を除き、プロパティー・フィルターを (最初の 2 つの例の用に) * に設定するようにしてください。 詳しくは、 Secure Sockets Layer (SSL) を使用したセキュア通信の『動的選択』を参照してください。
    • 上記の例に示されている、動的アウトバウンド SSL 構成選択に使用される接続プロトコルは、URL のプロトコル名と一致していません。 これらのプロトコルの 1 つをユーザー作成アプリケーションから使用するためには、プログラマチック SSL 構成選択を実装する必要があります。
    gotcha
  8. 追加」をクリックして新規接続を SSL 構成接続のセットに追加します。 接続を除去するには、その接続を選択し、「除去」をクリックします。
  9. リストから SSL 構成を選択します。
  10. 証明書別名の取得」をクリックして、関連付けられている鍵ストアに含まれている証明書別名を更新します。
  11. リストから証明書別名を選択します。
  12. OK」をクリックしてから「保存」をクリックします。

タスクの結果

WebSphere Application Server で、1 つ以上の SSL 構成を 1 つ以上のリモート・セキュア・エンドポイントに接続する準備ができました。

次のタスク

アウトバウンド・ツリーに戻り、別の管理の有効範囲を選択して、同じアウトバウンド構成または新規のアウトバウンド構成に関連付けることができます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslassocconfigout
ファイル名:tsec_sslassocconfigout.html