< 前へ | 次へ >

モジュール 3: トランスポート・セキュリティーの構成

構成の中のクライアントとサーバー間のデータ転送をセキュアにするために、トランスポート・セキュリティーを構成します。

前のチュートリアル・モジュールにおいて、WebSphere® eXtreme Scale 認証を使用可能に設定しました。認証を使用可能に設定すると、WebSphere eXtreme Scale サーバーに接続を試みるすべてのアプリケーションは、資格情報の提供を要求されます。したがって、非認証クライアントは WebSphere eXtreme Scale サーバーに接続できません。クライアントは、WebSphere Application Server セルの中で実行される認証アプリケーションでなければなりません。

このモジュールまでの構成では、appCluster クラスター内のクライアントと xsCluster クラスター内のサーバー間のデータ転送は、暗号化されません。ご使用の WebSphere Application Server クラスターがファイアウォールで囲まれたサーバーにインストールされている場合は、この構成を受け入れることができます。 しかし、シナリオによっては、たとえトポロジーがファイアウォールで保護されるとしても、何らかの理由で、暗号化されていないトラフィックは、受け入れられない場合もあります。例えば、政府の方針で、暗号化トラフィックが強制される場合もあります。WebSphere eXtreme Scale は、ObjectGrid エンドポイント (クライアント・サーバー、コンテナー・サーバー、およびカタログ・サーバーが含まれる) 間のセキュア通信のために Transport Layer Security/Secure Sockets Layer (TLS/SSL) をサポートします。

このサンプル・デプロイメントでは、 eXtreme Scale クライアント・サーバーとコンテナー・サーバーは、すべて WebSphere Application Server 環境で実行されます。eXtreme Scale トランスポート・セキュリティーは Application Server Common Secure Interoperability Protocol Version 2 (CSIV2) トランスポート設定によって管理されるため、クライアント・プロパティーとサーバー・プロパティーは、SSL 設定の構成には必要ありません。WebSphere eXtreme Scale サーバーは、このサーバーが実行されるアプリケーション・サーバーと同じオブジェクト・リクエスト・ブローカー (ORB) インスタンスを使用します。この CSIv2 トランスポート設定を使用して、WebSphere Application Server 構成内のクライアント・サーバーとコンテナー・サーバーに対してすべての SSL 設定を指定してください。 カタログ・サーバーの場合は、そのサーバー・プロパティー・ファイルの中で SSL プロパティーを構成する必要があります。

学習目標

このモジュールのレッスンを完了すると、以下の作業の実行方法を理解できます。

所要時間

このモジュールの 所要時間は約 60 分です。

前提条件

このチュートリアル・ステップは、これまでのモジュールの上に組み立てられています。トランスポート・セキュリティーを構成する前に、このチュートリアルのこれまでのモジュールを完了してください。
< 前へ | 次へ >