[z/OS]

システム SSL レパートリー別名の新規作成

管理者は、Secure Sockets Layer (SSL) 構成レパートリーを使用して、 任意の数の SSL 設定を定義し、HyperText Transport Protocol SSL (HTTPS)、 Internet Inter-ORB Protocol SSL (IIOPS) または Lightweight Directory Access Protocol SSL (LDAPS) 接続を実行する場合にこの設定を使用できます。複数の場所で別名を単に指定するだけで、 これらの SSL 構成の多くを再利用することができます。

始める前に

管理コンソールを開始する必要があります。

このタスクについて

SSL 構成レパートリーを使用して、ここで定義した SSL 設定のいずれかを、SSL 接続を 許可する管理コンソール内の任意のロケーションから選択することができます。 複数の場所で別名を単に指定するだけで、これらの SSL 構成の多くを再利用することができるため、SSL 構成プロセスが簡単になります。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「SSL 構成」とクリックして、SSL 構成パネルを開きます。
  2. SSL 別名を新規作成するには、「新規 SSL 構成 (New SSL Configuration)」をクリックします。
  3. 別名」フィールドに別名を入力します。
  4. 鍵ファイル名」フィールドに、SSL Resource Access Control Facility (RACF®) 鍵リングを指定します。 同じサーバー (HTTPS、CSIV2、z/SAS など) が 使用するすべてのレパートリーは、同じ鍵リング名を持つ必要があります。鍵リング名が違っている場合は、HTTPS 鍵リング名を使用して サーバーが初期化されます。誤った RACF 鍵リングを指定すると、サーバーはランタイム時にエラー・メッセージを受け取ります。
    重要: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
  5. オプション: ご使用の認証プロトコルで「クライアント認証」オプションを選択します。 このレパートリーが HTTPS に対して選択されている場合、クライアント認証が発生します。 ただし、Common Secure Interoperability Version 2 (CSIv2) または z/OS® Secure Authentication Services (z/SAS) を使用している場合、値は無視されます。

    CSIv2 のクライアント認証を使用可能にするには、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。 「認証」で「RMI/IIOP」を展開し、「CSIv2 インバウンド認証」をクリックします。 「クライアント証明書認証」で適切なオプションを選択します。

    z/SAS のクライアント認証を使用可能にするには、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。 「認証」で「RMI/IIOP」を展開して、「z/SAS authentication」をクリックします。 「クライアント証明書」オプションを選択します。

  6. セキュリティー・レベル」メニューから「」、「」、または「」を選択して、高、中、または低の暗号スイート・セットを指定します。 このパネルに特定の暗号スイートを追加した場合、 これらの暗号スイートは強、中、または弱の指定よりも優先されます。暗号リストが指定されている場合、WebSphere® Application Server はこのリストを使用します。 暗号リストが空の場合、WebSphere Application Server は、強、中、または弱の指定を使用します。次のリストは、これらの仕様について説明したものです。
    Strong
    デジタル署名を指定した 128 ビット暗号スイート
    デジタル署名を指定した 40 ビット暗号スイート
    暗号化は使用されませんが、デジタル署名は使用されます
  7. V3 タイムアウト」フィールドに SSL V3 のタイムアウト値を指定します。 この値は、システムがセッション鍵を保持する時間の長さ (秒単位) です。 この範囲は、0-86400 (1 日) です。デフォルトは 600 秒です。
  8. 暗号スイート」メニューから追加したい暗号スイートを選択します。 デフォルトでは、これは設定されておらず、使用可能な暗号スイートは、 セキュリティー・レベルの値 () によって決まります。暗号スイートは、SSL 接続に使用される暗号アルゴリズムの組み合わせです。
    重要: 詳しくは、暗号スイートの解説を参照してください。
  9. すべて選択したら、「OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configrepset
ファイル名:tsec_configrepset.html