DataPower を使用した Secure Sockets Layer 通信
アプリケーション・サーバーおよび DataPower® アプライアンス・マネージャーのデフォルト・インストールに基づいて、Secure Sockets Layer (SSL) 通信が、コマンドの送信およびイベントの受信に使用されます。DataPower アプライアンス・マネージャーで使用するデフォルトの SSL 構成は、SSL 接続のカスタマイズによって強化できます。デフォルトの SSL 構成の変更はオプションです。デフォルト構成が要件を満たさない場合にのみ、実行してください。
SSL は、既知の各アプライアンス・マネージャーにコマンドを送信するために使用されます。 このシナリオでは、アプリケーション・サーバーと DataPower アプライアンス・マネージャーは SSL クライアントとして動作し、DataPower アプライアンスは SSL サーバーとして動作しています。 この SSL 接続では、ibmPKIX トラスト・マネージャーを使用して、DataPower アプライアンスに若干の検査を行います。 DataPower アプライアンスの証明書については、証明書チェーンも、取り消しリストも検査されません。 このシナリオでは、デフォルト構成においても SSL クライアント妥当性検査は一切行われません。
DataPower ルート証明書は、デフォルト鍵ストアの一部として出荷され、app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem にあります。
プロファイルの作成中に、この証明書は、ファイル・ベースの鍵ストアに自動的に追加されます。
SAF 鍵リングはファイル・ベースではないため、証明を RACF® 鍵ストアに手動で追加する必要があります。
また、SSL は、アプリケーション・サーバーが受信したイベント、および DataPower アプライアンス・マネージャーが、管理されている各 DataPower アプライアンスから受信したイベントに対しても使用されます。 このシナリオでは、アプリケーション・サーバーと DataPower アプライアンス・マネージャーは SSL サーバーであり、DataPower アプライアンスは SSL クライアントです。 このシナリオでも、デフォルトで SSL クライアント妥当性検査は実行されません。