WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Secure Sockets Layer (SSL) の構成

Secure Sockets Layer (SSL) は、 信頼性とプライバシーを提供するために、WebSphere Application Server 内の複数のコンポーネントにより使用されます。

このタスクについて

これらのコンポーネントは、以下に含まれています。

SSL の構成は、WebSphere Application Server を使用するクライアントとサーバーの間では異なります。

プロシージャー

  1. クライアント (JSSE) を構成します。 デフォルトでは、 profile_root/properties ディレクトリーにある sas.client.props ファイルを使用します。 sas.client.props ファイルは、プロパティー = 値 という構文を使用して、プロパティーと値のペアのリストを含んでいる構成ファイルです。 プロパティー名には、大/小文字の区別がありますが、値には区別があり ません。値は、ファイルの読み取り時に小文字に変換されます。 SSL 接続の以下のプロパティーを指定します。
    • com.ibm.ssl.protocol
    • com.ibm.ssl.keyStoreType
    • com.ibm.ssl.keyStore
    • com.ibm.ssl.keyStorePassword
    • com.ibm.ssl.trustStoreType
    • com.ibm.ssl.trustStore
    • com.ibm.ssl.trustStorePassword
    • com.ibm.ssl.enabledCipherSuites
    • com.ibm.ssl.contextProvider
    • com.ibm.ssl.keyStoreServerAlias
    • com.ibm.ssl.keyStoreClientAlias
    • Secure Authentication Services (SAS) 認証プロトコルのみ: com.ibm.CORBA.standardPerformQOPModels
    • 暗号トークン・デバイスの場合:
      • com.ibm.ssl.tokenType
      • com.ibm.ssl.tokenLibraryFile
      • com.ibm.ssl.tokenPassword
      • com.ibm.ssl.tokenSlot (カスタム・プロパティーとして追加)
  2. サーバーを構成します。 管理コンソールを使用して、SSL 接続を行うアプリケーション・サーバーを構成します。 管理コンソールを開始するには、Web アドレス http://server_hostname:port_number/ibm/console を指定します。
  3. Secure Sockets Layer 接続の定義 を参照してください。 後でコンポーネントを SSL サポート用に 構成する際に、エイリアスを選択できます。SSL 構成レパートリー・エントリーには、以下のフィールドが含まれています。
    • 一般的な構成設定値:
      • 別名
      • 鍵ファイル名
      • 鍵ファイル・パスワード
      • 鍵ファイル形式
      • トラスト・ファイル名
      • トラスト・ファイル・パスワード
      • トラスト・ファイル形式
      • クライアント認証
      • セキュリティー・レベル
      • 暗号スイート
    • 暗号トークン・デバイスの場合:
      • 暗号トークン (これらのフィールドを構成できるように、 最初にエイリアスを作成します。)
        • トークン・タイプ
        • ライブラリー・ファイル
        • パスワード
    • 追加の Java プロパティーの場合:
      • カスタム・プロパティー (これらのフィールドを構成できるように、 最初にエイリアスを作成します。)
        • com.ibm.ssl.contextProvider
        • com.ibm.ssl.protocol
        • com.ibm.ssl.tokenSlot (暗号スロット用)
        • com.ibm.ssl.keyStoreClientAlias (サーバーに対するクライアント認証用のエイリアス選択)
        • com.ibm.ssl.keyStoreServerAlias (クライアントに対するサーバー認証用のエイリアス選択)
    注: WebSphere Application Server には IBM Developer Kit for Java Technology Edition バージョン 1.4.2 が含まれています。 これには IBM Developer Kit for Java Technology Edition バージョン 1.3 からの変更が組み込まれています。

    詳しくは、 IBM Developer Kit for Java Technology Edition バージョン 1.4.x に対する変更 を参照してください。

  4. コンポーネントに対して SSL を使用可能にします。 コンポーネントに移動し、前のステップの SSL 構成レパートリー・プロセスに従って、そのコンポーネントを構成します。



サブトピック
Secure Sockets Layer 接続の定義
デジタル証明書の管理
暗号トークンを使用するための構成
Lightweight Directory Access Protocol クライアントのための Secure Sockets Layer の構成
Web クライアント認証のための Secure Sockets Layer の構成
Java クライアント認証のための Secure Sockets Layer の構成
Secure Sockets Layer 相互認証のための IBM HTTP Server の構成
Secure Sockets Layer 用 Web サーバー・プラグインの構成
関連概念
Secure Sockets Layer
デジタル証明書
EJB セキュリティーの認証プロトコル
関連タスク
証明書のユーザーへのマッピング
通信の保護
関連資料
Secure Sockets Layer (SSL) 構成レパートリー設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_ssl.html