このトピックでは、IMS リソース・アダプターおよび IMS Connect で Secure Socket Layer (SSL) サポートを使用する方法について説明します。
SSL クライアント (IMS Connector for Java) | SSL サーバー (IMS Connect) |
---|---|
1. クライアント認証が必要かどうかを決定します。クライアント認証が不要な場合は、ステップ 5 にスキップします。 | |
2. クライアント認証が必要な場合は、署名付き証明書および秘密鍵を取得します。 | |
3. クライアント認証が必要な場合は、鍵ストアを作成し、クライアントの秘密鍵および証明書を挿入します。詳しくは、以下の説明を参照してください。 | |
4. クライアント認証が必要な場合は、IMS Connect で使用する鍵リングにクライアントの公開鍵証明書を挿入します。詳しくは、「IMS Connect 手引きおよび解説書」(SC88-8911) を 参照してください。 | |
5. トラストストア (別の鍵ストア) を作成し、サーバーの公開鍵証明書を挿入します。 | |
6. 使用する IMS Connect SSL ポートを決定します。適切な値を使用して IMS Connect および SSL 構成メンバーをセットアップしてください。 構成メンバーのセットアップについて詳しくは、 「IMS Connect 手引きおよび解説書」(SC88-8911) を 参照してください。 | |
7. IMS Connect SSL ポート番号を取得します。 | |
8. 適切な SSL パラメーターを使用して接続ファクトリーをセットアップします。詳しくは、以下の説明を参照してください。 | |
9. アプリケーションを SSL 接続ファクトリーにバインドします。 |
クライアントの鍵ストアまたはトラストストアの作成
SSL 構成
Java クライアント・アプリケーションと IMS Connect の間でセキュア SSL 接続を作成するには、SSL プロパティーを使用します。 IMS Connector for Java に設定する必要がある値の説明については、 『接続プロパティー』を参照してください。
SSL プロパティーは、2 つの方法で設定できます。
注: 通知メッセージおよび警告については、サーバーによって生成された trace.log ファイルを参照してください。