WebSphere Virtual Enterprise, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows,


2 次デプロイメント・マネージャーの署名者証明書のローカル・トラストストアへの追加

高可用性デプロイメント・マネージャー環境で Secure Sockets Layer (SSL) を使用可能にするには、ローカル・トラストストアに 2 次デプロイメント・マネージャーからの署名者証明書がなければなりません。トラストストアに署名者証明書がない場合、証明書をトラストストアに追加して、エラーが起きないようにし、コア・グループ・メンバーの間でセキュアな通信ができるようにしてください。

このタスクについて

ご使用の環境で SSL が使用可能になっている場合に、2 次デプロイメント・マネージャーを 1 次デプロイメント・マネージャーとして引き継ぐように選択するには、2 次デプロイメント・マネージャーの署名者証明書がローカル・トラストストアになければなりません。具体的には、com.ibm.ssl.trustStore 値が、deployment_manager_profile/properties/ssl.client.props ファイルのセル・レベルのデフォルト・トラストストアに設定されていなければなりません。 証明書をローカル・トラストストアに入れられない場合、SSL ハンドシェークが失敗し、次のようなエラー・メッセージを受信する可能性があります。
CWPKI0022E: SSL ハンドシェークの失敗: SubjectDN "CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US" の署名者がターゲットの host:port "*:9043" から送られました。
SSL ハンドシェーク例外の拡張エラー・メッセージは以下のとおりです: 信頼される証明書が見つかりません。
2 次デプロイメント・マネージャーの署名者証明書をローカル・トラストストアに追加し、高可用性デプロイメント・マネージャー環境でのセキュアな通信を使用可能にします。

プロシージャー

  1. 管理コンソールで、「セキュリティー」> 「SSL 証明書および鍵管理」> 「鍵ストアおよび証明書」> 「CellDefaultTrustStore」 > 「署名者証明書」> 「ポートから取得」とクリックします。
  2. 次の一般プロパティーを定義して、署名者証明書をリモート SSL ポートから取得し、「署名者情報の取得」をクリックします。
    ホスト
    署名者情報を SSL ポートから取得する時に接続するホスト名を指定します。
    ポート
    署名者情報を SSL ポートから取得する時に接続する SSL ポートを指定します。
    SSL configuration for outbound connection
    SSL ポートの接続に使用される構成を指定します。

    この構成は、証明書をトラストストアに追加後の署名者証明書を含む SSL 構成です。

    別名
    SSL 構成で使用される証明書の別名を指定します。

結果

これで、構成が 2 次デプロイメント・マネージャーに接続し、その状況を正確にチェックできるようになります。




関連タスク
高可用性デプロイメント・マネージャー環境の構成
クロス・セル通信用に WebSphere Virtual Enterprise を構成
同一セル内のコア・グループ間の通信の構成
関連情報
Secure Sockets Layer の暗号化アクセス構成時のエラー
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時31分49秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdsosecurity.html