構成の中のクライアントとサーバー間のデータ転送をセキュアにするために、トランスポート・セキュリティーを構成します。
前のチュートリアル・モジュールにおいて、WebSphere® eXtreme Scale 認証を使用可能に設定しました。認証を使用可能に設定すると、WebSphere eXtreme Scale サーバーに接続を試みるすべてのアプリケーションは、資格情報の提供を要求されます。したがって、非認証クライアントは WebSphere eXtreme Scale サーバーに接続できません。クライアントは、WebSphere Application Server セルの中で実行される認証アプリケーションでなければなりません。
このモジュールまでの構成では、appCluster クラスター内のクライアントと xsCluster クラスター内のサーバー間のデータ転送は、暗号化されません。ご使用の WebSphere Application Server クラスターがファイアウォールで囲まれたサーバーにインストールされている場合は、この構成を受け入れることができます。 しかし、シナリオによっては、たとえトポロジーがファイアウォールで保護されるとしても、何らかの理由で、暗号化されていないトラフィックは、受け入れられない場合もあります。例えば、政府の方針で、暗号化トラフィックが強制される場合もあります。WebSphere eXtreme Scale は、ObjectGrid エンドポイント (クライアント・サーバー、コンテナー・サーバー、およびカタログ・サーバーが含まれる) 間のセキュア通信のために Transport Layer Security/Secure Sockets Layer (TLS/SSL) をサポートします。
このサンプル・デプロイメントでは、 eXtreme Scale クライアント・サーバーとコンテナー・サーバーは、すべて WebSphere Application Server 環境で実行されます。eXtreme Scale トランスポート・セキュリティーは Application Server Common Secure Interoperability Protocol Version 2 (CSIV2) トランスポート設定によって管理されるため、クライアント・プロパティーとサーバー・プロパティーは、SSL 設定の構成には必要ありません。WebSphere eXtreme Scale サーバーは、このサーバーが実行されるアプリケーション・サーバーと同じオブジェクト・リクエスト・ブローカー (ORB) インスタンスを使用します。この CSIv2 トランスポート設定を使用して、WebSphere Application Server 構成内のクライアント・サーバーとコンテナー・サーバーに対してすべての SSL 設定を指定してください。 カタログ・サーバーには、Internet Inter-ORB Protocol (IIOP) もリモート・メソッド呼び出し (RMI) も使用しない専有トランスポート・パスがあります。 この専用のトランスポート・パスのために、カタログ・サーバーは、WebSphere Application Server CSIV2 トランスポート設定では管理できません。したがって、カタログ・サーバーのサーバー・プロパティー・ファイルの中に、SSL プロパティーを構成する必要があります。