![[z/OS]](../images/ngzos.gif)
Java Secure Socket Extension レパートリー別名の新規作成
以下のステップでは、新規の Java™ Secure Socket Extension (JSSE) レパートリー別名の生成方法を説明します。 JSSE レパートリーを使用して、ここで定義した JSSE レパートリー設定のいずれかを、管理コンソール内の任意の場所から選択することができます。
このタスクについて
手順
- 「セキュリティー」>「SSL」とクリックして、「SSL 構成レパートリー」パネルを開きます。
- 新規 JSSE レパートリーを作成するには、「新規 JSSE レパートリー」をクリックしてください。「JSSE Repertoire」パネルが表示されます。
- 「別名」フィールドに別名名を入力します。
- オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。 このオプションによって、このレパートリーが HTTPS に選択された場合にクライアント認証が有効になります。
ただし、Common Secure Interoperability Version 2 (CSIv2) または z/OS® Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。
CSIv2 のクライアント認証を使用可能にするには、「セキュリティー」>「グローバル・セキュリティー」とクリックします。「認証」で「RMI/IIOP」を展開し、「CSIv2 インバウンド認証」をクリックします。 「クライアント証明書認証」で適切なオプションを選択します。
z/SAS のクライアント認証を使用可能にするには、「セキュリティー」>「グローバル・セキュリティー」とクリックします。「認証」で「RMI/IIOP」を展開して、「z/SAS authentication」をクリックします。 「クライアント証明書」オプションを選択します。重要: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。 - 「セキュリティー・レベル」メニューから「強」、「中」、または「弱」を選択して、強、中、弱の暗号スイート・セットを指定します。 このパネルに特定の暗号スイートを追加した場合、
これらの暗号スイートは強、中、または弱の指定よりも優先されます。暗号リストが指定されている場合、WebSphere® Application Server はこのリストを使用します。
暗号リストが空の場合、WebSphere Application Server は、強、中、または弱の指定を使用します。以下のリストで、高、中間、および低の指定について説明します。
- Strong
- デジタル署名を指定した 128 ビット暗号スイート
- 中
- デジタル署名を指定した 40 ビット暗号スイート
- 弱
- 暗号化は使用されませんが、デジタル署名は使用されます
- 「暗号スイート」メニューから追加したい暗号スイートを選択します。 デフォルトでは、これは設定されていません。使用可能な暗号スイートのセットは、 セキュリティー・レベルの値 (強、中、弱) によって決まります。暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
- ハードウェアまたはソフトウェアの暗号サポートが使用可能である場合は、「 暗号トークン」オプションを選択します。
- 「プロバイダー」フィールドで「Predefined JSSE provider」または
「Custom JSSE provider」のいずれかを選択することによって使用している JSSE プロバイダーを示します。 WebSphere Application
Server には、IBMJSSE2 プロバイダーが事前定義されています。
IBMJSSE2 プロバイダーを使用しない場合は、「カスタム JSSE プロバイダー」を選択してカスタム・プロバイダーを構成してください。 「追加プロパティー」の下で、「カスタム・プロパティー」>「新規」とクリックします。 カスタム・プロバイダーを指定後、「JSSE レパートリー」パネルに戻ります。
- Secure Sockets Layer (SSL) または
Transport Layer Security (TLS) プロトコル・バージョンを選択します。 注: サーバーに選択されたプロトコルは、 クライアントに選択されたプロトコルと一致している必要があります。また、2 つのサーバーを相互運用するために、 これらは同じプロトコルを使用する必要があります。
- 「鍵ファイル名」フィールドに鍵ファイルの名前を指定します。 公開鍵と秘密鍵が含まれる Secure Sockets Layer (SSL) 鍵ファイルへの完全修飾パスを指定します。 鍵ファイルに RACF® 鍵リングを使用している場合、safkeyring:/// を入力します。
- 「鍵ファイル・パスワード」フィールドに、鍵ファイルにアクセスするために必要なパスワードを指定します。 鍵ストアに RACF 鍵リングを使用している場合、password を入力します。
- 「鍵ファイル形式」メニューから、鍵ファイルのフォーマットを選択します。
- すべて選択したら、「OK」をクリックします。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configjsserep
ファイル名:tsec_configjsserep.html