管理者は、Secure Sockets Layer (SSL) 構成レパートリーを使用して、
任意の数の SSL 設定を定義し、HyperText Transport Protocol SSL (HTTPS)、
Internet Inter-ORB Protocol SSL (IIOPS) または Lightweight Directory Access Protocol SSL (LDAPS) 接続を実行する場合にこの設定を使用できます。複数の場所で別名を単に指定するだけで、
これらの SSL 構成の多くを再利用することができます。
始める前に
管理コンソールを開始する必要があります。
このタスクについて
SSL 構成レパートリーを使用して、ここで定義した SSL 設定のいずれかを、SSL 接続を
許可する管理コンソール内の任意のロケーションから選択することができます。
複数の場所で別名を単に指定するだけで、これらの SSL 構成の多くを再利用することができるため、SSL 構成プロセスが簡単になります。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「SSL 構成」とクリックして、SSL 構成パネルを開きます。
- SSL 別名を新規作成するには、「新規 SSL 構成 (New SSL Configuration)」をクリックします。
- 「別名」フィールドに別名を入力します。
- 「鍵ファイル名」フィールドに、SSL Resource Access Control Facility (RACF®) 鍵リングを指定します。 同じサーバー (HTTPS、CSIV2、z/SAS など) が
使用するすべてのレパートリーは、同じ鍵リング名を持つ必要があります。鍵リング名が違っている場合は、HTTPS 鍵リング名を使用して
サーバーが初期化されます。誤った RACF 鍵リングを指定すると、サーバーはランタイム時にエラー・メッセージを受け取ります。
重要: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
- オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。 このレパートリーが HTTPS に対して選択されている場合、クライアント認証が発生します。
ただし、Common Secure Interoperability Version 2 (CSIv2) または z/OS® Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。
CSIv2 のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」で「RMI/IIOP」を展開し、「CSIv2 インバウンド認証」をクリックします。
「クライアント証明書認証」で適切なオプションを選択します。
z/SAS のクライアント認証を使用可能にするには、
「セキュリティー」>「グローバル・セキュリティー」をクリックします。
「認証」で「RMI/IIOP」を展開して、「z/SAS authentication」をクリックします。
「クライアント証明書」オプションを選択します。
- 「セキュリティー・レベル」メニューから「高」、「中」、または「低」を選択して、高、中、または低の暗号スイート・セットを指定します。 このパネルに特定の暗号スイートを追加した場合、
これらの暗号スイートは強、中、または弱の指定よりも優先されます。暗号リストが指定されている場合、WebSphere® Application Server はこのリストを使用します。
暗号リストが空の場合、WebSphere Application Server
は、強、中、または弱の指定を使用します。次のリストは、これらの仕様について説明したものです。
- Strong
- デジタル署名を指定した 128 ビット暗号スイート
- 中
- デジタル署名を指定した 40 ビット暗号スイート
- 弱
- 暗号化は使用されませんが、デジタル署名は使用されます
- 「V3 タイムアウト」フィールドに SSL V3 のタイムアウト値を指定します。
この値は、システムがセッション鍵を保持する時間の長さ (秒単位) です。 この範囲は、0-86400 (1 日) です。デフォルトは 600 秒です。
- 「暗号スイート」メニューから追加したい暗号スイートを選択します。 デフォルトでは、これは設定されておらず、使用可能な暗号スイートは、
セキュリティー・レベルの値 (強、中、弱) によって決まります。暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
重要: 詳しくは、暗号スイートの解説を参照してください。
- すべて選択したら、「OK」をクリックします。