トランスポート層セキュリティーおよび Secure Sockets Layer

WebSphere® eXtreme Scale は、クライアントとサーバーとの間のセキュア通信に TCP/IP も、Transport Layer Security/Secure Sockets Layer (TLS/SSL) もサポートします。

両方向での TLS/SSL の使用可能化

TLS/SSL は、一方向で使用可能に設定されている場合があります。例えば、サーバーの公開証明書はクライアントのトラストストアにインポートされますが、クライアントの公開証明書はサーバーのトラストストアにインポートされません。 しかし、WebSphere eXtreme Scale は、データ・グリッド・エージェントを広範囲にわたって使用します。データ・グリッド・エージェントの特性は、サーバーがクライアントに応答を返すとき、新しい接続を作成することです。 このとき、eXtreme Scale サーバーはクライアントとして機能します。 したがって、クライアントの公開証明書をサーバーのトラストストアにインポートする必要があります。

Oracle JDK のトランスポート・セキュリティーの使用可能化

WebSphere eXtreme Scale には IBM® Java Secure Sockets Extension (IBMJSSE) または IBM Java Secure Sockets Extension 2 (IBMJSSE2) が必要です。 IBMJSSE プロバイダーおよび IBMJSSE2 プロバイダーには、SSL プロトコル、Transport Layer Security (TLS) プロトコル、およびアプリケーション・プログラミング・インターフェース (API) フレームワークをサポートするリファレンス実装が含まれています。

Oracle JDK は IBM JSSE プロバイダーおよび IBM JSSE2 プロバイダーを出荷しないため、Oracle JDK のトランスポート・セキュリティーを使用可能にすることはできません。 この処理を行うためには、WebSphere Application Server に同梱されている Oracle JDK が必要です。WebSphere Application Server に同梱された Oracle JDK には IBM JSSE プロバイダーおよび IBM JSSE2 プロバイダーが含まれています。

WebSphere eXtreme Scale での IBM 以外の JDK の使用については、カスタム・オブジェクト・リクエスト・ブローカーの構成を参照してください。-Djava.endorsed.dirs を構成する場合は、objectgridRoot/lib/endorsed ディレクトリーと JRE/lib/endorsed ディレクトリーのどちらもポイントします。 ディレクトリー objectgridRoot/lib/endorsed は IBM ORB を使用するために必要で、ディレクトリー JRE/lib/endorsed は、IBM JSSE プロバイダーおよび IBM JSSE2 プロバイダーをロードするために必要です。

Java SE セキュリティー・チュートリアル - ステップ 4を使用して、SSL 必須プロパティーの構成、鍵ストアとトラストストアの作成、および WebSphere eXtreme Scale でのセキュア・サーバーの開始を行います。