wsadmin ツールによる通信の保護
アプリケーション・サーバーは、サーバーとクライアント間の通信を保護するためにいくつかの方法を用意しています。 このトピックを使用して、Secure Sockets Layer (SSL)、鍵ストア、認証局、鍵セットとグループ、 および証明書の構成に使用します。
手順
- SSL を使用してセキュア通信を構成します。 AdminTask オブジェクトの SSLConfigCommands、SSLConfigGroupCommands、 DynamicSSLConfigSelections および SSLTransport コマンド・グループを使用し、 以下のタスクを実行して、SSL 構成を作成し、管理します。
- 鍵ストア構成を作成します。 AdminTask オブジェクトの KeyStoreCommands コマンド・グループを使用し、 以下のタスクを実行して、鍵ストア構成を作成し、管理します。
- 認証局 (CA) クライアント構成を作成します。 CA クライアント・オブジェクトには、サード・パーティーの CA サーバーに接続するために必要なすべての構成情報が含まれています。 AdminTask オブジェクトの CAClientCommands コマンド・グループを使用し、 以下のタスクを実行して、ご使用の構成内に CA クライアント・オブジェクトを作成し、管理します。
- 証明書の構成を管理します。 AdminTask オブジェクトの CertificateRequestCommands、PersonalCertificateCommands、および SignerCertificateCommands コマンド・グループを使用し、 以下のタスクを実行して、個人証明書、CA 証明書、および自己署名証明書を管理します。
- 鍵セットと鍵グループを作成します。
AdminTask オブジェクトの KeySetCommands、KeySetGroupCommands、および KeyReferenceCommands コマンド・グループを使用して、鍵セットおよび鍵グループの構成を作成および管理します。
サブトピック
スクリプトによるノード有効範囲上での SSL 構成の作成
Secure Sockets Layer (SSL) 構成は、他の多くの構成オブジェクトを参照します。 新規の SSL 構成を作成する前に、それに対する有効な選択を行う助けとするために、既存の構成オブジェクトについての情報を参照してください。 既存のオブジェクトについての情報は、AdminTask オブジェクトの createSSLConfig コマンドを使用する、ノード有効範囲 SSL 構成の作成にも役に立ちます。スクリプトによる SSL 構成の自動化
SSL 構成は、WebSphere が他のサーバーと SSL 接続を行う際に必要になります。 SSL 構成は、管理コンソールを介して構成できます。 ただし、SSL 構成を作成する自動化された方法が望ましい場合は、AdminTask を使用する必要があります。スクリプトによるデフォルトの鍵ストア・パスワードの更新
Jython または Jacl スクリプト言語を使用して、鍵ストアのデフォルトのパスワードを変更します。 鍵ストア・ファイルは、アプリケーション・サーバーをインストールするときにデフォルトのパスワードによって作成されます。 このパスワードを変更してセキュリティー構成を保護します。wsadmin ツールによる認証局クライアント・オブジェクトの構成
このトピックでは、認証局 (CA) クライアント・オブジェクトを作成します。クライアント・オブジェクトには、サード・パーティーの CA サーバーに接続するために必要なすべての構成情報が含まれています。 CA クライアントは、requestCACertificate コマンドを使用して個人証明書の作成要求を CA に対して発行する前に、構成内に存在していなければなりません。wsadmin ツールによる認証局クライアントの管理
このトピックでは、認証局 (CA) クライアント・オブジェクトを変更します。クライアント・オブジェクトには、サード・パーティーの CA サーバーに接続するために必要なすべての構成情報が含まれています。wsadmin ツールによる認証局証明書をデフォルトの証明書にするための設定
このトピックでは、外部の認証局 (CA) に個人証明書の作成を要求します。CA から証明書が戻り、鍵ストアに保存されたら、その証明書をサーバーのデフォルト個人証明書として使用できます。wsadmin ツールによる認証局 (CA) 個人証明書の作成
このトピックでは、認証局 (CA) からの CA 証明書を作成します。wsadmin ツールによる認証局個人証明書の取り消し
認証局 (CA) から発行される CA 証明書を取り消すことができます。 ご使用の構成で使用されなくなった個人証明書を取り消します。AdminTask オブジェクトの CAClientCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールで認証局 (CA) クライアント構成を管理することができます。 CAClientCommands グループ内のコマンドおよびパラメーターを使用して、サード・パーティーの CA サーバーへの接続を作成、変更、照会、および除去します。スクリプトを使用する自己署名証明書の作成
Jython または Jacl スクリプト言語を使用して、wsadmin ツールにより自己署名証明書を作成します。AdminTask オブジェクトの keyManagerCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、セキュリティーを構成することができます。keyManagerCommands グループのコマンドおよびパラメーターは、 鍵マネージャー設定の管理に使用できます。このグループのコマンドを使用すると、鍵マネージャーに関する情報の作成、変更、リスト、 または取得を行うことができます。AdminTask オブジェクトの KeyStoreCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールで鍵ストアを構成することができます。鍵ストアはインストール時にアプリケーション・サーバーによって作成され、暗号鍵または証明書を含むことができます。KeyStoreCommands グループのコマンドおよびパラメーターは、 鍵ストアの作成、削除、および管理に使用できます。AdminTask オブジェクトの SSLConfigCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SSLConfigCommands グループの コマンドおよびパラメーターは、Secure Sockets Layer (SSL) 構成およびプロパティーの 作成と管理に使用できます。AdminTask オブジェクトの SSLConfigGroupCommands グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SSLConfigGroupCommands グループの コマンドおよびパラメーターは、SSL 構成グループの作成と管理に使用できます。AdminTask オブジェクトの TrustManagerCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。TrustManagerCommands グループの コマンドおよびパラメーターは、構成内のトラスト・マネージャー設定の作成、削除、 および照会に使用できます。また、これらのコマンドを使用して、ピュア・クライアントに対 してカスタム・トラスト・マネージャーを作成することもできます。AdminTask オブジェクトの KeySetCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。KeySetCommands グループの コマンドおよびパラメーターは、構成内の鍵セット設定の作成、削除、 および照会に使用できます。AdminTask オブジェクトの KeyReferenceCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。KeyReferenceCommands グループの コマンドおよびパラメーターは、構成内の鍵セット・オブジェクトの 鍵参照設定の作成と管理に使用できます。AdminTask オブジェクトの KeySetGroupCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。KeySetGroupCommands グループの コマンドおよびパラメーターは、鍵セット・グループの作成と管理に使用できます。 これらのコマンドを使用して、公開鍵、秘密鍵、および共有鍵のグループを管理します。AdminTask オブジェクトの DynamicSSLConfigSelections コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。DynamicSSLConfigSelections グループの コマンドおよびパラメーターは、動的 SSL 構成選択オブジェクトの作成、削除、 および照会に使用できます。AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。PersonalCertificateCommands グループの コマンドおよびパラメーターは、個人証明書または署名者証明書の作成と管理に使用できます。AdminTask オブジェクトの WSCertExpMonitorCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。WSCertExpMonitorCommands グループの コマンドおよびパラメーターは、証明書有効期限モニターの開始または更新に使用できます。AdminTask オブジェクトの SignerCertificateCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SignerCertificateCommands グループの コマンドおよびパラメーターは、鍵ストア・ファイルに関連する署名者証明書の作成および変更と、 リモート・ホストのポートでの署名者情報の照会に使用できます。AdminTask オブジェクトの CertificateRequestCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。CertificateRequestCommands グループの コマンドおよびパラメーターは、証明書要求の作成と管理に使用できます。
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
ファイル名:txml_securecomm.html