カタログ・サーバーには、WebSphere® Application Server Common Secure Interoperability
Protocol Version 2 (CSIV2) トランスポート設定が管理できない専用のトランスポート・パスがあります。したがって、カタログ・サーバーのサーバー・プロパティー・ファイルで Secure Sockets Layer (SSL) プロパティーを構成する必要があります。
カタログ・サーバーには専用のトランスポート・パスがあるため、カタログ・サーバー・セキュリティーを構成するには、追加のステップが必要です。
このトランスポート・パスは、Application Server CSIV2 トランスポート設定では管理できません。
- catServer2.props ファイル内の SSL プロパティーを編集します。 カタログ・サーバー・セキュリティーを構成するには、カタログ・サーバー・プロパティー・ファイルの中の次の SSL プロパティーのコメントを外します。このチュートリアルでは、カタログ・サーバー・プロパティーは catServer2.props ファイルにあります。keyStore プロパティーと trustStore プロパティーを更新して、使用している環境の適切な場所を参照するようにします。
#alias=default
#contextProvider=IBMJSSE2
#protocol=SSL
#keyStoreType=PKCS12
#keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
cells/<CELL_NAME>/nodes/<NODE_NAME>/key.p12
#keyStorePassword=WebAS
#trustStoreType=PKCS12
#trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
cells/<CELL_NAME>/nodes/<NODE_NAME>/trust.p12
#trustStorePassword=WebAS
#clientAuthentication=false
catServer2.props ファイルは、デフォルトの WebSphere Application Server ノード・レベルの鍵ストアとトラストストアを使用しています。より複雑なデプロイメント環境をデプロイする場合は、それにふさわしい鍵ストアとトラストストアを選択する必要があります。
場合によっては、鍵ストアとトラストストアを作成し、他のサーバーの鍵ストアから鍵をインポートする必要があります。
WebSphere Application Server 鍵ストアおよびトラストストアのデフォルト・パスワードは WebAS ストリングですので、忘れないでください。
詳しくは、デフォルト自己署名証明書の構成を参照してください。
- catServer2.props ファイルの中の transportType プロパティーの値を更新します。 チュートリアルのこれまでのステップで、この値は TCP/IP に設定されています。
この値を SSL-Required に変更します。
- カタログ・サーバー・セキュリティー設定に対する変更をアクティブにするために、デプロイメント・マネージャーを再始動します。