トランスポート層セキュリティー (TLS) の構成

ご使用の構成の鍵ストアおよびトラストストアを追加し、証明書別名を選択することによって、 トランスポート層セキュリティー (TLS) を構成できます。

始める前に

このタスクについて

TLS 設定は、ユーザー・インターフェースおよびデータ・グリッドに適用されます。 設定は、集合内のすべてのアプライアンスに適用されます。

手順

  1. 設定」パネルに進みます。 セキュリティー・オプションを管理するには、次のいずれかの方法で 「設定」パネルに進みます。
    • WebSphere DataPower® XC10 アプライアンス ユーザー・インターフェースのメニュー・バーから 、「アプライアンス」 > 「設定」をクリックします。
    • 「ようこそ」ページで、「ステップ 1: アプライアンスのセットアップ」セクションにある「設定のカスタマイズ」リンクをクリックします。
  2. トランスポート層セキュリティー (TLS)」を展開します。
  3. 新しい鍵ストアおよびトラストストア情報をアップロードします。 鍵ストアまたはトラストストアをアップロードした後、 関連付けられたパスワードを更新する必要があります。デフォルトのトラストストアを使用する場合、 パスワードは xc10pass です。
  4. 鍵ストアをアップロードした場合、集合の使用する証明書別名を選択します。
  5. トランスポート・タイプを指定します。TCP/IP プロトコルと TLS プロトコルの両方をサポートする場合、 「TLS サポート」を選択します。 TLS プロトコルを通して接続を要求する場合、「TLS 必須」を選択します。
  6. 通信を可能にするための信頼できる証明書の送付をクライアントに要求するために、 「クライアント証明書認証を使用可能にする」を選択します。
  7. TLS 設定の送信」をクリックして、変更を構成に保存します。

タスクの結果

構成されたトラストストアがアクティブになります。TLS 構成の変更を完了するために、 集合を再始動する必要があります。

集合が再始動しているときには、ユーザー・インターフェースの限られた一部分が アクセス可能です。ユーザー・インターフェースの一部分にアクセスできない場合は、 適当な時間を置いて、再度要求を実行依頼してください。「タスク」パネルに成功の状況が表示されて、 いくつかの TLS 変更が自動的に完了したことが示されます。

ブラウザーを再始動したり、 ユーザー・インターフェースをログアウトして再度ログインしたり、 ブラウザー・プロンプトからの新しい証明書を信頼したりする必要が生じる場合もあります。

クライアント認証が使用可能なときに ユーザー・インターフェースを使用できないようであれば、 信頼できるクライアント証明書をブラウザーにインポートしたかどうか確認してください。信頼できるクライアント証明書がブラウザーに インポートされていなければ、ユーザー・インターフェースにアクセスできません。ユーザー・インターフェースに正常にログオンした後、 タスクによって、TLS 構成の成功が示されます。

いつでもアクティブなトラストストアをダウンロードするには、 「アクティブなトラストストアのダウンロード」をクリックします。 クライアント認証に信頼できる項目を追加している場合、 アクティブなトラストストアのダウンロードが役に立ちます。ダウンロードした後で、最新のトラストストアを変更しているかどうかを 確認できます。新しいトラストストアをアップロードしている場合は、 新しい設定を実行依頼した後で、トラストストアのダウンロードが可能になります。ダウンロードされたトラストストアのファイル名は、 トラストストアがアップロードされたときに使用された元のファイル名と同じではありません。

次のタスク