Secure Sockets Layer (SSL) の実行時に動的構成の更新を行うと、 インバウンドとアウトバウンドの両方の SSL エンドポイントが影響を受けます。 インバウンド SSL エンドポイントの場合、SSL チャネルにより実装 される変更は、動的変更によってのみ影響を受けます。 アウトバウンド SSL エンドポイントの場合、すべてのアウトバウンド接続は新しい構成変更を継承します。
このリリースでは、動的更新機能を使用することで、柔軟性が増し、効率が向上します。 SSL 構成を変更し、WebSphere Application Server を再始動せずに、変更を有効にすることができます。
動的変更を行うには、 管理コンソールで「セキュリティー」>「SSL 証明書 および鍵管理」とクリックしてから、 「SSL 構成変更が生じた場合にランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes occur)」チェック・ボックスを選択します。 変更を保管してから、リモート・システムと security.xml ファイルを同期する必要があります。 リモート・システムは、dynamicallyUpdateSSLConfig=true が security.xml ファイルにあることを確認できる必要があります。
SSL ランタイムは、変更された SSL 構成を再ロードし、インバウンド・エンドポイントに関連付けられた、変更された接続の新規 SSLEngine を作成します。 新しいアウトバウンド接続は新しい構成を使用し、既存の接続は古い SSLEngine オブジェクトの使用を継続 して、影響を受けません。