動的アウトバウンド・エンドポイント SSL 構成設定

このページを使用して、SSL 構成とそのターゲットのプロトコル、ホスト、およびポートとの間の関連を示す、動的アウトバウンド・エンドポイント SSL 構成のプロパティーを設定します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」において、 「Dynamic [inbound | outbound] endpoint SSL configurations」をクリックします。次に「新規作成」ボタンをクリックします。

アウトバウンド接続が試行された場合、 この関連は、Secure Sockets Layer (SSL) 構成の有効範囲の関連より前に検査されます。 つまり、ターゲットの protocol,host,port によっては、 SSL 有効範囲の構成で指定されたデフォルトとは異なるアウトバウンド SSL 構成が使用される場合があります。

名前

ダイナミック・エンドポイント構成の固有の名前を指定します。

通知
データ型: テキスト

説明

ダイナミック選択基準の目的を説明するテキストを指定します。

通知
データ型: テキスト

接続情報の追加

「protocol,host,port」の形式で、アウトバウンド接続の選択情報を指定します。 複数の選択基準を入力することが可能です。動的アウトバウンド選択のすべての接続情報が使用可能ではない可能性があるため、動的アウトバウンド選択接続フィルターを調整して、接続情報の欠落している部分にアスタリスク (*) を入力する必要がある場合があります。 すべてのプロトコル、ホスト、またはポートを示すために、それぞれ 1 つのアスタリスク (*) を使用することができます。 アスタリスク (*) は、どのフィールドにも使用できます。

通知
データ型: テキスト

例えば、選択基準 *,www.ibm.com,* は、 ターゲット・ホストが www.ibm.com である場合は常に、ここで指定された SSL 構成を使用する必要があることを意味します。 また、選択基準 IIOP,*,* は、すべてのアウトバウンド IIOP 要求が、「SSL 構成」フィールドで指定された SSL 構成を使用することを意味します。 2 つの選択基準の間に矛盾が生じる場合、 アプリケーション・サーバーは最初の一致を使用します。使用できる有効なプロトコルのリストには、IIOP、HTTP、JMS、LDAP、SIP、ADMIN_SOAP、ADMIN_IIOP、 または WEBSERVICES_HTTP などが含まれます。

ユーザー作成のアプリケーションで動的アウトバウンド選択を活用しようとしている場合は、必ずしもすべての接続情報が使用可能でない可能性があることを認識してください。 例えば、URL オブジェクトに対する openConnection() 呼び出しは、最終的には、 createSocket(java.net.Socket socket, String host, int port, boolean autoClose) を呼び出します。接続情報は、指定されたホストとポートを使用して構築できますが、プロトコルが指定されていません。 この場合、動的選択接続情報のプロトコル部分にはワイルドカードのアスタリスク (*) が使用されます。

追加

「選択した情報の追加 (Add select information)」メニューから選択された情報を、リストに追加することを指定します。

除去

選択項目をリストから除去することを指定します。

SSL 構成

特定の選択基準が一致した場合、この有効範囲で要求が使用する SSL 構成を指定します。

通知
データ型: テキスト

証明書別名の取得

これが選択されている場合、 選択された SSL 構成内の鍵ストアが、 選択元の個人証明書のリストに対して照会されます。

証明書別名

接続の ID として使用される証明書の別名を指定します。

なし」を選択すると、Java™ Secure Sockets Extension (JSSE) 鍵マネージャーが、使用する証明書を決定します。 複数の証明書が鍵ストアに存在する場合、 鍵マネージャーが常に同じ証明書を選択するとは限りません。

通知
データ型: テキスト
デフォルト: (なし)

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewdynendconf
ファイル名:usec_sslnewdynendconf.html