クライアントが Secure Sockets Layer (SSL) 接続を行おうとする
と、WebSphere Application Server は、デジタル証明書を使用して Java クライアント認証をサポートします。
この認証は、SSL ハンドシェーク中に行われます。
SSL ハンドシェークとは、接続固有の保護を求めて折衝するために、SSL プロトコルを介して交換される
一連のメッセージです。ハンドシェーク中、セキュア・サーバーは、
認証用の証明書または証明書チェーンを送り戻すことをクライアントに要求します。
始める前に
Java クライアント認証のために SSL を構成するには、
以下の質問について検討してください。
ご使用の製品およびプラットフォームに該当する上記の質問に対する回答がすべて「はい」の場合は、
Java クライアント認証のために SSL を構成することができます。
このタスクについて
注: デジタル証明書を使用する Java クライアント認証は、Common Secure Interoperability バージョン 2 (CSIv2) 認証プロトコルによってのみサポートされます。
プロシージャー
- Secure Sockets Layer クライアント認証のための sas.client.props ファイルの編集
.
- 鍵ストア・ファイルの追加
.
- トラストストア・ファイルの追加
.
- 変更を保管します。
- サーバーを構成した場合は、サーバーを再始動します。
次の作業
セキュア・クライアントは、クライアント認証をトランスポート層で
要求するセキュア Internet Inter-ORB Protocol (IIOP) サーバーに接続します。
接続の問題が起きた場合は、クライアントまたはサーバーを実行する前に、Java プロパティー
javax.net.debug=true を設定して、
デバッグ情報を生成することができます。
IBMJSSE 問題をデバッグする方法の詳細については、
セキュリティー構成のトラブルシューティング
を参照してください。