Web サービス・ウィザードを使用して HTTPS WSDL を取得したい場合、またはセキュアな WebSphere® Application Server に対して Web サービス・エクスプローラーを使用したい場合は、以下のステップを使用します。
「Error opening socket: javax.net.ssl.SSLHandshakeException:
unknown certifcate」に類似したエラーが発生した場合、このタスクで問題を解決できます。このエラーが起きるのは、WebSphere Application
Server が、通常は他の JRE ベースのアプリケーションが共有しないセキュア接続を折衝するために、セキュリティー証明書を使用するためです。
このタスクについて
WebSphere Application Server の証明書を受け入れるように
JRE を構成するには、次のようにします。
手順
- WebSphere Application Server インストール・ディレクトリーの install_dir¥java¥jre¥bin¥ikeyman.exe にある iKeyman ツールを Eclipse JRE から開始します。各サーバーのデフォルトのインストール・ロケーションは次のとおりです。
- WebSphere Application Server: install_dir¥java¥jre¥bin¥ikeyman.exe
注: install_dir ディレクトリーは、当該バージョンの WebSphere Application Server をインストールした場所です。
- 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを
クリックします。
- 開いたウィンドウで、「参照」をクリックして、WebSphere
Application Server プロファイルで DummyClientTrustFile.jks を見つけます。
デフォルトのロケーションは、install_dir¥profiles¥profile_name¥etc¥DummyClientTrustFile.jks のようなロケーションです。 ファイルを見つけたら、「OK」をクリックします。
- パスワードを入力するためのプロンプトが表示されます。WebAS と入力します。
- リストから「署名者証明書 (Signer
Certificates)」を選択し、 「default_signer」 を選択
して、「抽出」をクリックします。
- 証明書は後のステップで必要になるため、ロケーションと名前をメモします。「OK」をクリックして、ファイルを保存します。
- 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを
再度クリックして、Eclipse JRE cacerts を参照します。
このファイルは install_dir¥java¥jre¥lib¥security¥cacerts にあります。
- パスワードを入力するためのプロンプトが表示されたら、changeit と入力します。
- 「追加」をクリックして、前に保存したファイルを
参照します。ファイル・タイプ・
フィールドを「すべてのファイル」に設定する必要があります。「開く」ウィンドウで正しいファイルが選択された
ら、「OK」をクリックします。
- 証明書のラベルを入力します。
タスクの結果
これで、JRE はサーバー証明書を自動的に受け入れることができるようになりました。
証明書は、証明書にあるのと同じホスト名 (ドメインを含むホスト名) に制限されることがあります。