通信の保護
WebSphere® Application Server には、サーバーとクライアント間の通信を保護するための複数の方法が用意されています。
このタスクについて
注: WebSphere Application Server には、サーバーとクライアント間の通信を保護するために複数の方法が用意されています。
本リリースの新機能として、サーバーとクライアント間の通信を確実に保護するための機能があります。
これらの機能では、証明書管理、認証、およびアプリケーション・サーバー、管理エージェント、ジョブ・マネージャー間のトラストの確保を重点的に扱います。新機能には、以下のものがあります。
このセクションでは、以下のトピックについて取り上げます。- 認証局 (CA) による証明書の要求、照会、および取り消しを可能にする CA クライアントの作成と使用
- 長い有効期間を使用して証明書に署名できるようにするチェーン個人証明書の作成と使用
- 認証局 (CA) クライアントおよび認証局 (CA) サーバー間のセキュア通信を確保する認証局 (CA) 証明書の作成と取り消し
System Authorization Facility (SAF) 鍵リングの OCSF (Open Cryptographic Services Facility) データ・ライブラリー機能を使用することにより、WebSphere Application Server 管理者 が SAF 鍵リングを作成、構成、および有効化できるようにする機能
手順
- Secure Sockets Layer を使用したセキュア通信
- SSL 構成の作成
- 鍵ストア構成の作成
- 認証局 (CA) クライアントの作成
- 認証局 (CA) クライアントの削除
- 認証局 (CA) クライアントの表示または変更
- 既存の鍵ストア・ファイルの鍵ストア構成の作成
- 自己署名証明書の作成
- 認証局要求の作成
書き込み可能 SAF 鍵リングの作成
書き込み可能 SAF 鍵リングの使用
- 個人証明書からの署名者証明書の抽出
- リモート SSL ポートからの署名者の取得
- 鍵ストアへの署名者証明書の追加
- デフォルトの署名者鍵ストアへの署名者証明書の追加
- 鍵ストアにおける署名者証明書の交換
- 証明書の有効期限切れモニターの構成
- 暗号に使用するための鍵管理
- 鍵セット構成の作成
- 鍵セット・グループ構成の作成
Secure Sockets Layer 用 Web サーバー・プラグインの構成