カタログ・サーバーは WebSphere® Application Server の外側で実行されるため、サーバー・プロパティー・ファイルを使用して SSL プロパティーを構成する必要があります。
alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
catServer3.props ファイルは、デフォルトの WebSphere Application Server ノード・レベルの鍵ストアとトラストストアを使用しています。より複雑なデプロイメント環境をデプロイする場合は、それにふさわしい鍵ストアとトラストストアを選択する必要があります。
場合によっては、鍵ストアとトラストストアを作成し、他のサーバーの鍵ストアから鍵をインポートする必要があります。
WebSphere Application Server 鍵ストアおよびトラストストアのデフォルト・パスワードは WebAS ストリングですので、忘れないでください。
詳しくは、デフォルト自己署名証明書の構成を参照してください。これらのエントリーは、既にコメントとして samples_home/security_extauth/catServer3.props ファイルに含まれています。これらのエントリーのコメントを外し、ご使用のインストール済み環境に合わせて was_root、<deployment_manager_name>、<cell_name>、および <node_name> の各変数を更新することができます。
SSL プロパティーの構成が終わったならば、transportType プロパティー値を TCP/IP から SSL-Required に変更してください。
client3.props ファイルの中でも SSL プロパティーを構成する必要があります。このファイルは、WebSphere Application Server の外側で実行中のカタログ・サーバーを停止するときに使用されます。
#contextProvider=IBMJSSE2
#protocol=SSL
#keyStoreType=PKCS12
#keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12
#keyStorePassword=WebAS
#trustStoreType=PKCS12
#trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12
#trustStorePassword=WebAS
catServer3.props ファイルと同じように、samples_home/security_extauth/client3.props ファイルの中に既に提供されているコメントを利用して、was_root、<deployment_manager_name>、<cell_name>、および <node_name> の各変数を、ご使用の環境に合うように更新することができます。カタログ・サーバーの SSL プロパティーを構成しました。