WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer 構成と、アウトバウンド・プロトコルおよびリモート・セキュア・エンドポイントとの動的関連付け

Secure Sockets Layer (SSL) 構成の作成後に、セキュア・アウトバウンド管理の有効範囲と新規構成を関連付ける必要があります。このリリースでは、ある SSL 構成を、あるリモート・セキュア・エンドポイントに関連づけ、別の SSL 構成を別のリモート・セキュア・エンドポイントに関連付けることができます。該当する場合は、どちらのエンドポイントも、同じアウトバウンド・プロトコルを使用することができます。 このタスクでは、関連を動的に作成する方法について説明します。

始める前に

動的なアウトバウンド選択では、WebSphere Application Server が、SSL 構成とアウトバウンド・プロトコルまたはリモート・セキュア・エンドポイントとの間に接続を作成できるよう、アウトバウンド・プロトコル名、ターゲット・ホスト、およびターゲット・ポートのみを提供する必要があります。動的アウトバウンド選択方式の優先順位は、中央管理および直接選択などの他の選択方式よりも上ですが、実行中のスレッドに SSL 構成を設定するプログラマチック方式よりも下がります。選択タイプおよび優先規則について詳しくは、Secure Sockets Layer を使用したセキュア通信 を参照してください。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「アウトバウンド」とクリックします。
  2. トポロジー・ツリーの SSL 構成に関連付ける管理の有効範囲を選択します。
  3. 「関連項目」の下の「動的アウトバウンド・エンドポイント SSL 構成」をクリックします。 デフォルトの動的アウトバウンド構成名、ターゲット・プロトコル、ホスト、ポート接続情報、および SSL 構成名が表示されます。
  4. 新規」をクリックして、新規の動的アウトバウンド構成を作成します。
  5. 動的アウトバウンド構成名を入力します。 動的選択構成の目的がすぐに分かるような名前を使用してください。
  6. 必要であれば、動的選択構成の説明を入力します。
  7. SSL 構成ドロップダウン・リストに表示されるこの構成に関連付ける接続情報を入力します。 接続情報は、プロトコル名,ターゲット・ホスト,ターゲット・ポート の形式でなければなりません。以下の例に示すように、任意の値の代わりにアスタリスク (*) を使用することができます。
    • *,*,443
    • *,www.ibm.com,443
    • HTTP,.austin.ibm.com,*
    ここで、443 はポート、www.ibm.com はホスト、HTTP はプロトコル、そして .austin.ibm.com はターゲット・ホストです。接続は複数追加できますが、接続を追加するたびに、アウトバウンドのパフォーマンスに影響が出る可能性があります。
  8. 追加」をクリックして新規接続を SSL 構成接続のセットに追加します。 接続を除去するには、その接続を選択し、「除去」をクリックします。
  9. リストから SSL 構成を選択します。
  10. 証明書別名の取得」をクリックして、関連付けられている鍵ストアに含まれている証明書別名を更新します。
  11. リストから証明書別名を選択します。
  12. OK」をクリックしてから「保管」をクリックします。

結果

WebSphere Application Server に、1 つ以上の SSL 構成を 1 つ以上のリモート・セキュア・エンドポイントに接続する準備ができました。

次の作業

アウトバウンド・ツリーに戻り、別の管理の有効範囲を選択して、同じアウトバウンド構成または新規のアウトバウンド構成に関連付けることができます。



サブトピック
例: JSSEHelper API を使用した、アウトバウンド SSL 構成のプログラマチックな指定
Secure Sockets Layer 構成とインバウンドの有効範囲およびアウトバウンドの有効範囲との一元的関連付け
エンドポイント構成から SSL 構成の別名を直接選択
特定のインバウンド・エンドポイントに対する Secure Sockets Layer クライアント認証の使用可能化
エンドポイント・セキュリティー構成の管理
動的インバウンドおよびアウトバウンド・エンドポイント SSL 構成コレクション
動的アウトバウンド・エンドポイント SSL 構成設定
関連概念
Secure Sockets Layer を使用したセキュア通信
Secure Sockets Layer 構成の動的アウトバウンド選択
Secure Sockets Layer 構成の中央管理
Secure Sockets Layer 構成
関連資料
ssl.client.props クライアント構成ファイル
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_sslassocconfigout.html