認証局の構成

WebSphere® Application Server を 構成して、Secure Sockets Layer (SSL) クライアント認証をサポートし、組織の署名者証明書をトラストストアに追加します。

このタスクについて

重要: このトピックの情報は、WebSphere Application Server V7.0 と IBM HTTP Server V7.0 に適用されます。 WebSphere Application Server V8.0 と IBM HTTP Server V8.0 のインストールと構成について詳しくは、技術情報 1569987 を参照してください。

署名者証明書は、SSL 通信での信頼関係を 確立します。署名者証明書により、ユーザー証明書が受け入れられるかどうか 決まります。署名者証明書が受け入れられると、LDAP サーバーはレジストリ内でそのユーザーを 検索します。ユーザーが見つかった場合、Rational® ClearQuest® Web ログオン ウィンドウが開きます。

手順

  1. SSL クライアント証明書をサポートするよう、WebSphere Application Server を構成します。
    1. WebSphere Application Server 管理コンソールで、[セキュリティー] > [SSL 証明書および鍵管理] をクリックします。
    2. [関連項目] の下の [SSL 構成] をクリックします。
    3. SSL 構成の表で、特定のノード名をクリックするか、デフォルト設定を使用する場合は [NodeDefaultSSLSettings] をクリックします。
    4. [追加プロパティー] の下の [保護の品質 (QoP) の設定] をクリックします。
    5. [クライアント証明書認証] リストから [サポート] を選択します。
      重要: [必須] は選択しないでください。 選択した場合、WebSphere Application Server 管理コンソールに ログオンできなくなります。
    6. [適用]、[保存] をクリックします。
  2. 署名者証明書を WebSphere Application Server トラストストアに追加します。
    1. [セキュリティー] > [SSL 証明書および鍵管理] をクリックします。
    2. [関連項目] の下の [鍵ストアおよび証明書] をクリックします。
    3. 鍵ストア タイプの表で、特定のトラストストアをクリックするか、 デフォルト設定を使用する場合は [NodeDefaultTrustStore] をクリックします。
    4. [追加プロパティー] の下の [署名者証明書] をクリックします。
    5. [追加] をクリックします。
      • 署名者証明書を表す別名を [別名] フィールドに 入力します。
      • 署名者証明書のパスとファイル名を [ファイル名] フィールドに 入力します。
        重要: ファイルは、WebSphere Application Server 上になければなりません。OpenSSL を使用する場合は、.pem ファイルへのパスを指定する必要があります。
      • [データ・タイプ] リストから [Base64 エンコード ASCII データ] を選択します。
      • [適用]、[保存] をクリックします。
    複雑なデプロイメント シナリオについてのガイダンスを含む追加情報については、次の WebSphere Application Server 7.0 インフォメーション センターの トピックを参照してください。

フィードバック