Linux上のWebSphereApplication Server 8.5でSSLを構成するにはどうすればよいですか?
質問者:Sayon Geffner |最終更新日:2020年4月9日
カテゴリ:ビジネスおよび金融ロジスティクスおよび輸送業界
カスタムキーストアとトラストストアをサーバーに適用します
- WebSphere管理コンソールで、「セキュリティー」>「 SSL証明書および鍵管理」を選択します。
- [エンドポイントセキュリティ構成の管理]をクリックします。
- [インバウンド]で、ノードの直接の子を選択します。
- [関連項目]で、[ SSL構成]を選択します。
- NodeDeafultSSLSettingを選択します。
SSL構成は、別のSSL対応エンドポイントに安全に接続(または接続)するためにJSSE( WebSphere Application Serverで使用されるSSL実装)に必要なすべてのものをカプセル化するために使用されます。同じSSL構成を、アウトバウンド(クライアント)接続またはインバウンド(サーバー)接続のいずれにも使用できます。
また、IBM WebSphereにSSLデジタル証明書をインストールする方法も知っていますか?手順
- IBM WebSphere Application Server Integrated Solutions Consoleにログインし、「セキュリティー」>「SSL証明書および鍵管理」>「鍵ストアおよび証明書」にナビゲートします。
- CellDefaultTrustStoreをクリックします。
- [署名者証明書]をクリックします。
- [ポートから取得]をクリックします。
- Webサーバーのホスト名、SSLポート、およびエイリアスを入力します。
ここで、IBM HTTPサーバーでSSLを有効にするにはどうすればよいですか?
IBM HTTPServer構成でSSLを有効にする
- IBM HTTPServerのインストール・ディレクトリーにある構成フォルダーにナビゲートします。
- httpdを開きます。
- 行の先頭に#記号を追加して、次の行をコメントアウトします。0.0.0.0:80をリッスンします。
- IPv6サポートを有効にするために#記号が削除された場合は、次の行をコメントアウトします。[::]:80をリッスンします。
WebSphereアプリケーションサーバーのグローバルセキュリティとは何ですか?
グローバルセキュリティ設定は、すべての管理機能に適用され、ユーザーアプリケーションのデフォルト設定を提供するセキュリティ構成設定です。 V7の新機能であるWebSphereApplication Server V7には、ユーザー・アプリケーションとそのリソースを保護するための追加のセキュリティー・ドメインを作成する機能が導入されています。
9つの関連する質問の回答が見つかりました
SSL証明書とキー管理でしたか?
SSL証明書とキー管理。 SSLプロトコルは、リモートサーバープロセスまたはエンドポイント間の安全な通信を提供します。 SSLセキュリティは、エンドポイントとの間のインバウンドおよびアウトバウンドの通信を確立するために使用できます。
KDBファイルSSLとは何ですか?
kdb 。たとえば、UNIXおよびLinuxでは、キュー・マネージャーQM1のデフォルトの鍵データベース・ファイルは/ var / mqm / qmgrs / QM1 / ssl / keyです。 kdb 。 WindowsおよびUNIXシステムでは、鍵データベースには、キュー・マネージャーまたはWebSphere MQMQIクライアントに関連付けられた個人証明書の秘密鍵も含まれています。
Ikeymanをどのように使用しますか?
キーデータベースへの証明書の受信
- ikeymanと入力して、Javaユーティリティを起動します。
- キーデータベースファイルを選択します。
- [開く]を選択します。
- キーデータベースの種類、キーデータベースのファイル名、場所を指定します。
- プロンプトが表示されたら、キーデータベースファイルのパスワードを入力します。
- [作成]を選択します。
- 中央のウィンドウで[個人証明書]を選択します。
信頼できる証明書を追加するにはどうすればよいですか?
スタートメニュー、[ファイル名を指定して実行...]をクリックし、mmcと入力します。 MMCで、[ファイル]-> [スナップインの追加/削除...]をクリックし、[追加]ボタンをクリックします。スナップインのリストから[証明書]を選択し、[追加]をクリックします。信頼できるCA証明書はローカルコンピューターストアにあるはずなので、[コンピューターアカウント]ラジオボタンを選択します。
地元のトラストストアに署名者を追加するにはどうすればよいですか?
手順
- [セキュリティ]> [SSL証明書とキーの管理]> [キーストアと証明書]をクリックします。
- キーストアのリストからキーストアを選択します。
- [署名者証明書]をクリックします。
- [追加]をクリックします。
- [エイリアス]フィールドに署名者証明書のエイリアスを入力します。
- [ファイル名]フィールドに署名者証明書ファイルへのフルパスを入力します。