この節では、IBM WebSphere Application Server で SSL を設定する次の手順について説明します。
SSL を有効にするには、WebSphere は、ローカルの OS ユーザーレジストリ内の、システムを管理する権限を持つユーザーアカウントにアクセスする必要があります。
root ユーザーとしてログインします。
コマンドプロンプトで次のコマンドを入力して、ユーザーを作成します。
useradd
mkuser
コマンドプロンプトで passwd
と入力して、新しいユーザーのパスワードを設定します。
(Linux および Solaris)コマンドプロンプトでパラメーターを付けずに pwconv
と入力して、シャドーパスワードファイルを作成します。
(Linux および Solaris)WebSphere Application Server のローカル OS セキュリティレジストリが機能するには、シャドーパスワードファイルが存在している必要があります。シャドーパスワードファイルは通常、/etc/shadow という名前で、/etc/passwd ファイルを基にして作成されます。シャドーパスワードファイルが存在しない場合、グローバルセキュリティを有効にしてユーザーレジストリをローカル OS として設定するとでエラーが発生します。
/etc ディレクトリにあるグループファイルをテキストエディターで開きます。
手順 2 で作成したユーザーを root
グループに追加します。
ファイルを保存して閉じます。
(SSL が有効な UNIX)WebSphere を起動し、ルートユーザーとして停止します。
Administrators
と入力し、「名前の確認」をクリックしてグループ名が正しいことを確認します。WebSphere が実行中であることを確認します。
WebSphere Administrative Console で、 セキュリティ/グローバルセキュリティ.
「管理セキュリティ」で、「 管理ユーザーの役割.
「追加」をクリックし、以下の手順を実行します。
クリック OK 変更を保存します。
WebSphere プロファイルを再起動します。
WebSphere Administrative Console で、 セキュリティ/グローバルセキュリティ.
クリック セキュリティ構成ウィザード.
確認 アプリケーションセキュリティの有効化 チェックボックスが有効になっている。 「次へ」をクリックします。
選択 Federated Repositories をクリックします。 次へ.
設定する資格情報を指定し、「 」をクリックします。 次へ.
「終了」をクリックします。
WebSphere プロファイルを再起動します。
WebSphere は、デフォルトのキーストアと信頼ストアを使用し始めます。
信頼ストアとキーストアは ikeyman ユーティリティまたは管理コンソールを使用して作成できます。ikeyman を正しく動作させるには、WebSphere のインストールパスに括弧が含まれていないことを確認します。
WebSphere Administrative Console で、 セキュリティ/SSL 証明書および鍵の管理.
クリック キーストアと証明書 」をクリックします。
Adobe Analytics の キーストアの使用 ドロップダウン、 SSL キーストア が選択されている。 「新規」をクリックします。
論理名と説明を入力します。
キーストアを作成する場所のパスを指定します。ikeyman を使用して既にキーストアを作成している場合は、キーストアファイルのパスを指定します。
パスワードを指定して確定します。
キーストアのタイプを選択し、 適用.
マスター設定を保存します。
クリック 個人の証明書.
ikeyman を使用してキーストアを既に作成している場合は、証明書が表示されます。 それ以外の場合は、次の手順を実行して、新しい自己署名証明書を追加する必要があります。
手順 2 ~ 10 を繰り返して、トラストストアを作成します。
WebSphere Administrative Console で、 セキュリティ/SSL 証明書および鍵の管理.
クリック エンドポイントのセキュリティ設定を管理. ローカルトポロジマップが開きます。
「Inbound」で、ノードの直接の子を選択します。
「関連アイテム」で、を選択します。 SSL 設定.
選択 NodeDefaultSSLSetting.
truststore 名とキーストア名のドロップダウンリストから、作成したカスタムの信頼ストアとキーストアを選択します。
「適用」をクリックします。
マスター設定を保存します。
WebSphere プロファイルを再起動します。
これで、プロファイルは SSL 設定と証明書の上で実行されます。
https で始まる URL を変換するには、その URL の署名者証明書を WebSphere サーバーに追加します。
https 対応サイト用の署名者証明書の作成
WebSphere が実行中であることを確認します。
WebSphere Administrative Console で、「Signer certificates」に移動し、「Security/SSL Certificate and Key Management」/「Key Stores and Certificates」/「NodeDefaultTrustStore/Signer Certificates」の順にクリックします。
[Retrieve From Port] (ポートから取得)をクリックし、次のタスクを実行します。
www.paypal.com
と入力します。443
と入力します。このポートはデフォルトの SSL ポートです。「署名者の情報を取得」をクリックし、情報が取得されることを確認します。
「適用」をクリックし、「保存」をクリックします。
証明書が追加されたサイトからのHTML間PDF変換は、GeneratePDFサービスから機能するようになりました。
アプリケーションが WebSphere 内から SSL サイトに接続するには、署名者証明書が必要です。 SSL ハンドシェイク中に接続のリモート側が送信した証明書を検証するために、Java Secure Socket Extensions(JSSE) で使用されます。
IBM WebSphere では、グローバルセキュリティが有効な場合、ORB.init() への複数の呼び出しは許可されません。 永続的な制限については、https://www-01.ibm.com/support/docview.wss?uid=swg1PK58704 を参照してください。
動的なポートを設定し、問題を解決するには、次の手順を実行します。
WebSphere Administrative Console で、 サーバー > サーバータイプ > WebSphere Application Server.
「環境設定」セクションで、サーバーを選択します。
Adobe Analytics の 設定 タブ、下 通信 セクション、展開 ポートをクリックし、 詳細.
次のポート名をクリックし、 ポート番号 を 0 に設定し、をクリックします。 OK.
ORB_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
編集用に [aem-forms_root]
\crx-repository\launchpad\sling.properties ファイルを開きます。
sling.bootdelegation.ibm
プロパティを見つけてその値フィールドに com.ibm.websphere.ssl.*
を追加します。更新されたフィールドは次のようになります。
sling.bootdelegation.ibm=com.ibm.xml.*, com.ibm.websphere.ssl.*
ファイルを保存し、サーバーを再起動します。