![[8.5.5.4 以降]](../ng_v8554.gif)
集合コントローラーの SSL 鍵の生成
集合ユーティリティー genKey コマンドを使用して、 Java™ 鍵ストア (JKS) 形式の鍵ストアを生成できます。 鍵ストアには、集合コントローラーとの Secure Sockets Layer (SSL) 通信を可能にする個人証明書が含まれます。
始める前に
集合コントローラーを作成します。『Liberty 集合の構成』を参照してください。
このタスクについて
集合コントローラーへのリモート JMX 接続では SSL を使用し、適切な SSL 鍵が必要です。 集合ユーティリティーの genKey コマンドで生成した鍵ストアには、集合コントローラーで信頼されている個人証明書が含まれます。 この生成した鍵ストアには、トラストストアとして機能できるように公開署名者証明書も含まれます。
集合メンバー・サーバーや非 Liberty サーバーなどの Java 仮想マシン (JVM) が集合コントローラーに接続するには、 集合コントローラーで信頼されている鍵が入った鍵ストアが JVM に必要です。 genKey コマンドは、この鍵ストアを生成します。 JVM は、こうした鍵ストアがあれば、集合コントローラーに接続し、集合コントローラーがその鍵を戻すことができます。 このように集合コントローラーの鍵を JVM に戻すことを SSL ハンドシェーク と呼びます。
JVM が集合コントローラーの鍵を JVM トラストストアに追加するには、 JVM プロパティー com.ibm.websphere.collective.utility.autoAcceptCertificates が true に設定されていなければなりません。 この JVM プロパティーが設定されていない場合、鍵をトラストストアに追加するように要求するプロンプトが出されます。 手順のステップ 1 では、 JVM プロパティーを設定して、プロンプトを表示せずに鍵をトラストストアに自動的に追加する方法を示します。