リスナーと JMX コネクタに関する管理コンソールタスク

• 「HTTP リスナーのセキュリティーを設定する」

• 「IIOP リスナーのセキュリティーを設定する」

• 「管理サービスの JMX コネクタのセキュリティーを設定する」

• 「リスナーのセキュリティープロパティーを設定する」

HTTP リスナーのセキュリティーを設定する

HTTP サービスの各仮想サーバーは、1 つまたは複数の「HTTP リスナー」を介してネットワーク接続を提供します。管理コンソールで、新しい HTTP リスナーを作成し、既存の HTTP リスナーのセキュリティー設定を編集します。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「HTTP サービス」ノードを展開します。

4. 「HTTP リスナー」ノードを選択します。

5. 特定の HTTP リスナーを選択してその既存リスナーを編集するか、「新規」をクリックし、「HTTP リスナーを作成する」の手順に従って新しいリスナーを作成します。

6. 「リスナーのセキュリティープロパティーを設定する」の手順に従ってセキュリティープロパティーを設定します。

7. 「保存」をクリックして変更を保存するか、ブラウザの「戻る」ボタンをクリックして保存しないで取り消します。

同機能を持つ asadmin コマンド

create-http-listener

IIOP リスナーのセキュリティーを設定する

Application Server は、CORBA (Common Object Request Broker Architecture) オブジェクトをサポートしており、これはネットワークを介しての通信をするために IIOP (Internet Inter-Orb Protocol) を使用します。「IIOP リスナー」は、EJB コンポーネントのリモートクライアントおよびほかの CORBA ベースのクライアントから受信する接続を受け付けます。管理コンソールで、新しい IIOP リスナーを作成し、既存の IIOP リスナーの設定を編集します。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「ORB」ノードを展開します。

4. 「IIOP リスナー」ノードを選択します。

5. 特定の IIOP リスナーを選択してそのリスナーを編集するか、「新規」をクリックし、「IIOP リスナーを作成する」の手順に従って新しいリスナーを作成します。

6. 「リスナーのセキュリティープロパティーを設定する」の手順に従ってセキュリティープロパティーを設定します。

7. 「保存」をクリックして変更を保存するか、または「デフォルトを読込み」をクリックしてプロパティーのデフォルト値を復元します。

   新しいリスナーが作成されると、「IIOP リスナー」ページの「現在のリスナー」テーブルに、そのリスナーが表示されます。

同機能を持つ asadmin コマンド

create-iiop-listener

管理サービスの JMX コネクタのセキュリティーを設定する

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「管理サービス」ノードを展開します。

4. 変更する管理サービスを選択します。

5. 「リスナーのセキュリティープロパティーを設定する」の手順に従ってセキュリティープロパティーを設定します。

6. 「保存」をクリックして変更を保存するか、または「デフォルトを読込み」をクリックしてプロパティーのデフォルト値を復元します。

リスナーのセキュリティープロパティーを設定する

この手順は、HTTP リスナー、IIOP リスナー、および JMX コネクタのセキュリティープロパティーに適用されます。

手順

1. 「HTTP リスナーを編集」、「IIOP リスナーを編集」、または「JMX コネクタを編集」ページで、「SSL」というセクションに進みます。

2. 「セキュリティー」フィールドの「有効」ボックスにチェックマークを付けて、このリスナーのセキュリティーを有効にします。このオプションを選択すると、有効にするセキュリティーのタイプを指定するため SSL3 または TLS を選択して、証明書のニックネームを入力する必要があります。

3. このリスナーを使用する際、Application Server への認証を個々のクライアントに任せる場合は、「クライアント認証」フィールドの「有効」ボックスにチェックマークを付けます。

4. 「有効」ボックスにチェックマークが付いている場合は、「証明書のニックネーム」フィールドにキーストアエイリアスを入力します。キーストアエイリアスは、既存のサーバーのキーペアと証明書を識別する単一の値です。デフォルトキーストアの証明書のニックネームは、s1as です。

   「証明書のニックネーム」を検索するには、「NSS (Network Security Services) ツールの使用」の説明に従って certutil ユーティリティーを使用します。

5. 「有効」ボックスにチェックマークが付いている場合は、SSL3 および TLS またはそのいずれかを選択します。デフォルトでは、SSL3 と TLS のどちらも有効です。

6. 必要に応じて、個別の暗号化方式群を有効にします。デフォルトでは、サポートされるすべての暗号化方式群が有効です。暗号化方式については、「暗号化方式について」を参照してください。

7. 「保存」を選択して変更を保存するか、「デフォルトを読込み」を選択して取り消します。