< 前へ | 次へ >

レッスン 3.2: SSL プロパティーのカタログ・サーバー・プロパティー・ファイルへの追加

カタログ・サーバーは WebSphere® Application Server の外側で実行されるため、サーバー・プロパティー・ファイルを使用して SSL プロパティーを構成する必要があります。

サーバー・プロパティー・ファイルで SSL プロパティーを構成するのには他にも理由があります。つまり、カタログ・サーバーには、WebSphere Application Server Common Secure Interoperability Protocol Version 2 (CSIV2) トランスポート設定によって管理できない専用のトランスポート・パスがあるということです。 したがって、カタログ・サーバーのサーバー・プロパティー・ファイルで Secure Sockets Layer (SSL) プロパティーを構成する必要があります。

catServer3.props ファイル内の SSL プロパティー

alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12 
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
catServer3.props ファイルは、デフォルトの WebSphere Application Server ノード・レベルの鍵ストアとトラストストアを使用しています。より複雑なデプロイメント環境をデプロイする場合は、それにふさわしい鍵ストアとトラストストアを選択する必要があります。 場合によっては、鍵ストアとトラストストアを作成し、他のサーバーの鍵ストアから鍵をインポートする必要があります。 WebSphere Application Server 鍵ストアおよびトラストストアのデフォルト・パスワードは WebAS ストリングですので、忘れないでください。 詳しくは、デフォルト自己署名証明書の構成を参照してください。

これらのエントリーは、既にコメントとして samples_home/security_extauth/catServer3.props ファイルに含まれています。これらのエントリーのコメントを外し、ご使用のインストール済み環境に合わせて was_root、<deployment_manager_name>、<cell_name>、および <node_name> の各変数を更新することができます。

SSL プロパティーの構成が終わったならば、transportType プロパティー値を TCP/IP から SSL-Required に変更してください。

client3.props ファイル内の SSL プロパティー

client3.props ファイルの中でも SSL プロパティーを構成する必要があります。このファイルは、WebSphere Application Server の外側で実行中のカタログ・サーバーを停止するときに使用されます。

これらのプロパティーは、WebSphere Application Server で実行中のクライアント・サーバーには影響しません。というのも、これらのクライアント・サーバーは WebSphere Application Server Common Security Interoperability Protocol Version 2 (CSIV2) トランスポート設定を使用するからです。 ただし、カタログ・サーバーを停止する場合は、stopOgServer コマンドでクライアント・プロパティー・ファイルを指定する必要があります。<SAMPLES_HOME>/security_extauth/client3.props ファイル中の以下のプロパティーを、上記の catServer3.props ファイルで指定した値と一致するように設定してください。
#contextProvider=IBMJSSE2 
#protocol=SSL 
#keyStoreType=PKCS12 
#keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12  
#keyStorePassword=WebAS 
#trustStoreType=PKCS12 
#trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12 
#trustStorePassword=WebAS
catServer3.props ファイルと同じように、samples_home/security_extauth/client3.props ファイルの中に既に提供されているコメントを利用して、was_root、<deployment_manager_name>、<cell_name>、および <node_name> の各変数を、ご使用の環境に合うように更新することができます。

レッスンのチェックポイント

カタログ・サーバーの SSL プロパティーを構成しました。

< 前へ | 次へ >