IBM WebShpere Server は、最初にインストールして Web コンテナとして設定してから、SSL で AMSDK を使用して設定する必要があります。インストール手順については、WebSphere Server のマニュアルを参照してください。Access Manager の Web コンテナとして WebLogic を設定するには、第 1 章「Access Manager 7 2005Q4 の設定スクリプト」を参照してください。
Websphere の /bin ディレクトリの ikeyman.sh を起動します。
「署名者」メニューから認証局 (CA) からの証明書をインポートします。
「Personal Certs」メニューから CSR を生成します。
前の手順で作成された証明書を取得します。
「Personal Certificates」を選択し、サーバー証明書をインポートします。
WebSphere コンソールからデフォルト SSL 設定を変更し、暗号を選択します。
デフォルトの IBM JSSE SSL プロバイダを設定します。
次のコマンドを入力し、作成したファイルからアプリケーションサーバー JVM キーストアに、ルート CA 証明書をインポートします。
$ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt |
app-server-root-dir はアプリケーションサーバーのルートディレクトリであり、full_path_cacert_filename.txt は、証明書を含むファイルのフルパスです。
Access Manager において、AmConfig.properties の次のパラメータを、JSSE を使用するように更新します。
com.sun.identity.jss.donotInstallAtHighestPriority=true com.iplanet.security.SecureRandomFactoryImpl=com.iplanet. am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption |
Access Manager を SSL モードに設定します。詳細は、「Access Manager の SSL モードへの設定」を参照してください。