CHCCLP の TLS 暗号化プロパティーの構成

Access Server への接続で TLS 暗号化を有効にするには、`.htaccess` ファイル tls.properties の設定が必要になる場合があります。

1. TLS 暗号化のプロパティー・ファイルを見つけます。
   Access Server の場合、tls.properties ファイルはユーザー・データ・フォルダーにあります。
   例:

   Windows (US)

   drive:\Users\user_name\AppData\Local\IBM\InfoSphere Data Replication\Access Server\11.4\tls.properties

   Linux

   /opt/IBM/InfoSphereDataReplication/AccessServer/tls.properties

   Management Console インストールの場合、 tls.properties ファイルはインストール・フォルダーにあります。 Windows のファイル・パスは drive:\Program Files (x86)\IBM\InfoSphere Data Replication\Management Console\tls.propertiesです。

2. TLS 暗号化構成に必要なプロパティーのコメントを外して更新します。

   #################################################
   # This first section is for configuring both Access Server and clients.  
   
   # Backslashes must be escaped with an extra backslash.
   #trustStorePath=C:\\path\\to\\trust.jks
   #trustStorePath=/path/to/trust.jks
   #trustStorePassword=password
   #trustStoreType=JKS
   
   #################################################
   # This second section is for configuring Access Server, included embedded Access Server.
   
   # Backslashes must be escaped with an extra backslash.
   #privateKeyStorePath=C:\\path\\to\\privatekey.jks
   #privateKeyStorePath=/path/to/privatekey.jks
   #privateKeyStorePassword=password
   #privateKeyStoreType=JKS
   
   #enableTLS=true

   ここで:

   • trustStorePath - トラステッド・ルート証明書が含まれるトラストストアのパス。 バックスラッシュは追加のバックスラッシュでエスケープする必要があります。
   • trustStorePassword - トラストストアをアンロックするために必要なパスワード
   • trustStoreType - トラストストアのタイプ (JKS または PKCS12)
   • privateKeyStorePath - 秘密鍵と公開証明書チェーンが含まれている秘密鍵ストアのパス。 バックスラッシュは追加のバックスラッシュでエスケープする必要があります。 このプロパティーは、組み込み Access Server にのみ適用できます。
   • privateKeyStorePassword - 秘密鍵ストアをアンロックするために必要なパスワード。 このプロパティーは、組み込み Access Server にのみ適用できます。
   • privateKeyStoreType - 秘密鍵ストアのタイプ (JKS または PKCS12)。 このプロパティーは、組み込み Access Server にのみ適用できます。
   • enableTLS - TLS を有効にするかどうか（true または false）。 このプロパティーは、組み込み Access Server にのみ適用できます。