Secure Sockets Layer 用 Web サーバー・プラグインの構成

このトピックでは、アプリケーション・サーバーの Web コンテナーで、Web サーバー・プラグインと内部 HTTP トランスポートとの間のセキュア接続をインスタンス化するために必要な構成について説明します。

事前処理

WebSphere® Application ServerHTTP リクエストを受け入れる内部 HTTP トランスポートを備えています。外部 HTTP サーバーをインストールする場合、Web サーバー・プラグインは、外部 HTTP サーバーからの要求を、アプリケーション・サーバーの内部 HTTP トランスポートに転送する必要があります。 HTTP ベンダーの提供する指示に従って、HTTP サーバーをインストールおよび構成します。 http://your-host-URL および https://your-host-URL にアクセスして、HTTP サーバーをテストします。また、Web サーバー・プラグインをインストールしておく必要があります。 HTTP サーバーおよび Web サーバー・プラグインのインストールに関する説明を参照してください。説明には、Solaris x64 でプラグインが Secure Socket layer (SSL) に適したライブラリーをロードできるようにする方法についても記載されています。

手順

プラグインと関連ファイルによって参照されるキーリングファイルを保存するためのディレクトリを Web サーバーホストに作成します。次に例を示します。plugin_install_root/etc/keys.
管理コンソールから、サーバー > Web サーバー。
Web サーバー名を選択します。
クリックプラグインのプロパティ。
クリックキーと証明書を管理するキーと証明書の構成オプションにアクセスします。デフォルトでは、鍵ストアの保護に使用するパスワードを変更できます。
「OK」をクリックします。
クリックWebサーバーのキーストアディレクトリにコピーするキーストアをコピーし、ファイルを管理対象 Web サーバーに保存します。管理対象外の Web サーバーの場合は、 FTP を使用してこれらをコピーします。
注記： Web サーバーが適切に機能するには、キーストアファイルを Web サーバーにコピーする必要があります。
オプション: 「追加プロパティ」では、次のいずれかを選択することもできます。
- 署名者証明書 - 新規証明書の追加、証明書の削除、証明書の抽出、ポートからの証明書の取得に使用します。
- 個人証明書 - チェーニングされた証明書または自己署名証明書の新規作成、証明書の削除、あるいは個人証明書のインポートおよびエクスポートに使用します。
- 個人証明書要求 - 個人証明書要求の管理に使用します。
- カスタム・プロパティー - 鍵ストアのカスタム・プロパティーの定義に使用します。
パスワードを手動で保存するplugin-key.kdbファイル。
パスワードを手動で stash しない場合、http_plugin.log ファイルに以下のエラーが表示されます。
```
ERROR: lib_security: logSSLError: str_security (gsk error 201):  
Object containing the password for the certificate store file not found.
```
plugin-key.kdb ファイルのデフォルトのパスは、<profile_root>/config/<webserver_definition_name>/plugin-key.kdb です。パスワードの stash 後に Web サーバーを再始動する必要があります。パスワードの保存に関する詳細については、以下を参照してください。 .kdb キーストアの内部パスワードレコードの再作成。

結果

のIBM HTTP Serverプラグインと内部 Web サーバーは SSL 用に設定されています。