保護された WebSphere Application Server に対する管理設定の指定

WebSphere® Application Server ランタイム環境でグローバル・セキュリティーが有効になっている場合は、開発環境の管理設定をランタイム・サーバーに伝える必要があります。ワークベンチで、セキュリティーがランタイム環境で使用可能であることを指定して、保護されたサーバーに対するユーザー名とパスワードを指定する必要があります。さらに、この製品の開発ワークベンチとサーバーの間の信頼関係を確立する必要があります。

始める前に

WebSphere Application Server ランタイム環境が保護されている。グローバル・セキュリティーの構成については、以下を参照してください。
- WebSphere Application Server V8.5 の場合、『セキュリティーの使用可能化 (Enabling security)』を参照してください。
- WebSphere Application Server V8.0 の場合、『セキュリティーの使用可能化 (Enabling security)』を参照してください。
- WebSphere Application Server V7.0 の場合、『セキュリティーの使用可能化 (Enabling security)』を参照してください。

このタスクについて

保護されたローカルまたはリモート WebSphere Application Server に対する管理セキュリティー設定を指定するには、以下の手順に従います。

手順

「サーバー」ビューで、WebSphere Application Server をダブルクリックします。サーバー・エディターが開きます。
エディターの下部の「概要」タブをクリックします。
「セキュリティー」セクションを展開します。
「このサーバーでセキュリティーを有効にする」チェック・ボックスを選択します。このチェック・ボックスが選択されていると、「サーバー」ビューのサーバー項目にロック・アイコンが表示されます。これは WebSphere Application Server V7.0 でセキュリティーが有効であるときに表示されるロック・アイコンの例です )。ただし、このチェック・ボックスがクリアされると、残りのセキュリティー設定は無視され、「サーバー」ビューのサーバー項目に警告アイコンが表示され、次の警告メッセージがワークベンチの下部に表示されます。
```
警告:  サーバーは保護されていません。(Warning:  The server is not secured.)サーバーでセキュリティーを使用可能にすることを検討してください。(Consider enabling security on the server.)
```
これは WebSphere Application Server V7.0 でセキュリティーが無効であるときに「サーバー」ビューに表示される警告アイコンの例です ().
「ユーザー ID」フィールドおよび「パスワード」フィールドに、サーバー構成に定義されている現在アクティブな管理設定のユーザー名とパスワードを指定します。
指定されたユーザーには、「サービスとしてログオン」許可が必要です。

指定されたユーザーは、root としてログオンする必要があります。
保護された WebSphere Application Server を使用している場合、「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスがデフォルトで有効になります。
WebSphere Application Server 環境の各プロファイルには、そのプロファイル作成時に作られた固有の自己署名証明書が含まれています。この証明書は、以前のリリース (バージョン 6.0 以前など) の WebSphere Application Server に同梱されていたデフォルトのダミー証明書に置き換わるものです。プロファイルがデプロイメント・マネージャーに統合されている場合、この自己署名証明書の署名者はセルの共通トラストストアに追加されます。デフォルトでは、クライアント (開発ワークベンチなど) は WebSphere Application Server 環境内の別のプロファイルのサーバーを信頼しません。つまり、このようなサーバーの署名者は含まれていません。
開発ワークベンチとサーバーの間の信頼関係を確立するには、「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスが選択されていることを確認します。このチェック・ボックスにより、ワークベンチから、保護された管理 WebSphere Application Server に通信する場合に、サーバーからワークベンチに署名者証明書が送信されます。証明書が新規の場合、ワークベンチではトラストストア・ファイルに証明書が保管されます。トラストストア・ファイルの場所は、サーバーとワークベンチの間の接続タイプによって異なります。
- リモート・メソッド呼び出し (RMI) 接続の場合、トラストストア・ファイルは x:¥runtimes¥base_v<y>_stub¥etc¥trust.p12 にあります。
- SOAP 接続の場合、トラストストア・ファイルは x:¥runtimes¥base_v<y>_stub¥etc¥DummyClientTrustFile.jks にあります。
ここで、x はこの製品のワークベンチのインストール・ディレクトリーです。例えば、C:¥Program Files¥IBM\SDP などです。<y> は、サーバーのバージョン・レベルです。
「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスがクリアされている場合、「サーバー」ビューのサーバー・ステータスに、サーバーが停止状態として、またサーバーに接続不能であることが表示されます。必ずこのチェック・ボックスを選択してください。選択していない場合には、ワークベンチと保護された管理 WebSphere Application Server の間の信頼関係を手動で確立する必要があります。詳細については、トピック『ワークベンチとサーバー間の信頼を確立する署名者証明書の手動での交換』を参照してください。
「ファイル」>「保存」と選択して、サーバー・エディターの変更を保存します。

タスクの結果

注: サーバーの管理セキュリティーを有効にした場合、WebSphere Application Server がインストールされているマシンと同一の名前を持つユーザー ID を付与しないでください。付与すると、サーバーは開始しない可能性があります。