Secure Sockets Layer (SSL) 構成の作成後に、セキュア・アウトバウンド管理の有効範囲と新規構成を関連付ける必要があります。このリリースでは、ある SSL 構成を、あるリモート・セキュア・エンドポイントに関連づけ、別の SSL 構成を別のリモート・セキュア・エンドポイントに関連付けることができます。該当する場合は、どちらのエンドポイントも、同じアウトバウンド・プロトコルを使用することができます。
このタスクでは、関連を動的に作成する方法について説明します。
始める前に
動的なアウトバウンド選択では、WebSphere Application Server が、SSL 構成とアウトバウンド・プロトコルまたはリモート・セキュア・エンドポイントとの間に接続を作成できるよう、アウトバウンド・プロトコル名、ターゲット・ホスト、およびターゲット・ポートのみを提供する必要があります。動的アウトバウンド選択方式の優先順位は、中央管理および直接選択などの他の選択方式よりも上ですが、実行中のスレッドに SSL 構成を設定するプログラマチック方式よりも下がります。選択タイプおよび優先規則について詳しくは、
Secure Sockets Layer を使用したセキュア通信
を参照してください。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「アウトバウンド」とクリックします。
- トポロジー・ツリーの SSL 構成に関連付ける管理の有効範囲を選択します。
- 「関連項目」の下の「動的アウトバウンド・エンドポイント SSL 構成」をクリックします。
デフォルトの動的アウトバウンド構成名、ターゲット・プロトコル、ホスト、ポート接続情報、および SSL 構成名が表示されます。
- 「新規」をクリックして、新規の動的アウトバウンド構成を作成します。
- 動的アウトバウンド構成名を入力します。 動的選択構成の目的がすぐに分かるような名前を使用してください。
- 必要であれば、動的選択構成の説明を入力します。
- SSL 構成ドロップダウン・リストに表示されるこの構成に関連付ける接続情報を入力します。
接続情報は、プロトコル名,ターゲット・ホスト,ターゲット・ポート の形式でなければなりません。以下の例に示すように、任意の値の代わりにアスタリスク (*) を使用することができます。
- *,*,443
- *,www.ibm.com,443
- HTTP,.austin.ibm.com,*
ここで、443 はポート、www.ibm.com はホスト、HTTP はプロトコル、そして .austin.ibm.com はターゲット・ホストです。接続は複数追加できますが、接続を追加するたびに、アウトバウンドのパフォーマンスに影響が出る可能性があります。
- 「追加」をクリックして新規接続を SSL 構成接続のセットに追加します。 接続を除去するには、その接続を選択し、「除去」をクリックします。
- リストから SSL 構成を選択します。
- 「証明書別名の取得」をクリックして、関連付けられている鍵ストアに含まれている証明書別名を更新します。
- リストから証明書別名を選択します。
- 「OK」をクリックしてから「保管」をクリックします。
結果
WebSphere Application Server に、1 つ以上の SSL 構成を 1 つ以上のリモート・セキュア・エンドポイントに接続する準備ができました。
次の作業
アウトバウンド・ツリーに戻り、別の管理の有効範囲を選択して、同じアウトバウンド構成または新規のアウトバウンド構成に関連付けることができます。