test

Sun Java System Access Manager 7 2005Q4 管理ガイド

Procedureセキュリティー保護された WebSphere インスタンスを設定する

手順

  1. Websphere の /bin ディレクトリの ikeyman.sh を起動します。

  2. 「署名者」メニューから認証局 (CA) からの証明書をインポートします。

  3. 「Personal Certs」メニューから CSR を生成します。

  4. 前の手順で作成された証明書を取得します。

  5. 「Personal Certificates」を選択し、サーバー証明書をインポートします。

  6. WebSphere コンソールからデフォルト SSL 設定を変更し、暗号を選択します。

  7. デフォルトの IBM JSSE SSL プロバイダを設定します。

  8. 次のコマンドを入力し、作成したファイルからアプリケーションサーバー JVM キーストアに、ルート CA 証明書をインポートします。


    $ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert 
-keystore ../jre/lib/security/cacerts -file 
/full_path_cacert_filename.txt

    app-server-root-dir はアプリケーションサーバーのルートディレクトリであり、full_path_cacert_filename.txt は、証明書を含むファイルのフルパスです。

  9. Access Manager において、AmConfig.properties の次のパラメータを、JSSE を使用するように更新します。


    com.sun.identity.jss.donotInstallAtHighestPriority=true
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.
am.util.SecureRandomFactoryImpl
com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory.
JSSESocketFactory
com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption

  10. Access Manager を SSL モードに設定します。詳細は、「Access Manager の SSL モードへの設定」を参照してください。