ワークベンチとサーバー間の信頼を確立する署名者証明書の手動での交換

保護された WebSphere® Application Server v6.1.x に対して管理設定を指定する場合、サーバー・エディターのセキュリティー・セクションにある 「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスを クリアすることにより、ワークベンチで自動的に証明書が受諾されないようにすることができます。 ただし、このチェック・ボックスをクリアした場合、 ワークベンチと保護された WebSphere Application Server v6.1.x の間の初期信頼関係を確立するために手動のステップを実行する必要があります。 実行しない場合、信頼関係が確立されていないと、ワークベンチの「サーバー」ビューのサーバー・ステータスにはサーバーが停止状態として、またサーバーに接続不能であることが表示されます。 このタスクでは、 証明書を WebSphere Application Server からファイルに抽出し、 この製品の開発ワークベンチのトラストストアに追加します。

WebSphere Application Server バージョン 6.1 リリース以降、WebSphere Application Server 環境の各プロファイルには、プロファイルの作成時に作成される固有の自己署名証明書が含まれます。 この証明書はバージョン 6.1 より前のリリースの WebSphere Application Server に用意されていたデフォルトのダミー証明書に置き換わるものです。 プロファイルがデプロイメント・マネージャーに統合されている場合、 この自己署名証明書の署名者はセルの共通トラストストアに追加されます。 デフォルトでは、クライアント (開発ワークベンチなど) は WebSphere Application Server 環境内の別のプロファイルのサーバーを信頼しません。 つまり、このようなサーバーの署名者は含まれていません。

「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスを クリアして、ワークベンチで自動的に証明書が受諾されないようにする場合、以下のステップを実行して、 ワークベンチと管理保護された WebSphere Application Server v6.1.x の間の初期信頼関係を手動で確立します。

  1. IBM 鍵管理 (ikeyman) ユーティリティーを開始します。
    1. コマンド・プロンプトで、x:\bin ディレクトリーに移動します。 ここで、x は WebSphere Application Server のインストール・ディレクトリーです。
    2. ikeyman と入力します。
    3. IBM® 鍵管理ユーティリティーが開きます。
  2. IBM 鍵管理ユーティリティーで 「鍵データベース・ファイル (Key Database File)」 > 「開く」と選択します。
  3. 「鍵データベース・タイプ (Key database type)」リストで選択する値は、 以下のように、サーバーとワークベンチの間の接続タイプにより異なります。
    • リモート・メソッド呼び出し (RMI) 接続の場合、PKCS12 を選択します。
    • SOAP 接続の場合、JKS を選択します。
  4. 「ロケーション」フィールドに指定するファイル・パスは、 以下のように、サーバーとワークベンチの間の接続タイプによって異なります。
    • リモート・メソッド呼び出し (RMI) 接続の場合、x:\profiles\<profileName>\etc\trust.p12 ファイルを指定します。ここで、x は WebSphere Application Server のインストール・ディレクトリーです。
    • SOAP 接続の場合、x:\profiles\<profileName>\etc\DummyClientTrustFile.jks を指定します。
    ここで、x は WebSphere Application Server のインストール・ディレクトリーです。
  5. 「OK」をクリックします。
  6. パスワードの入力プロンプトでは、WebAS と入力します。 「OK」をクリックします。
  7. 「署名者証明書 (Signer Certificates)」リストで default_signer 証明書を選択し、 「抽出」ボタンをクリックしてローカル・ファイル・システムのファイルをエクスポートします。 証明書をファイルに抽出するためのウィザードが開きます。
  8. 「証明書のファイル名 (Certificate file name)」フィールドで、 抽出する証明書のファイル名を指定します。 例えば、cert.arm などです。
  9. 「ロケーション」フィールドで、抽出した証明書を保管する一時的なファイルのロケーションを指定します。 「OK」をクリックします。
  10. IBM 鍵管理ユーティリティーを終了します。
  11. 前のステップで証明書を抽出したファイルを、 この製品の開発ワークベンチがインストールされているマシンに配置します。 IBM 鍵管理ユーティリティーを 以下のようにして開始します。
    1. コマンド・プロンプトで、y:\eclipse\jre\bin ディレクトリーに移動します。 ここで、y はワークベンチのインストール・ディレクトリーです。
    2. ikeyman と入力します。
    3. IBM 鍵管理ユーティリティーが開きます。
  12. IBM 鍵管理ユーティリティーで 「鍵データベース・ファイル (Key Database File)」 > 「開く」と選択します。
  13. 「鍵データベース・タイプ (Key database type)」リストで選択する値は、 以下のように、サーバーとワークベンチの間の接続タイプにより異なります。
    • リモート・メソッド呼び出し (RMI) 接続の場合、PKCS12 を選択します。
    • SOAP 接続の場合、JKS を選択します。
  14. 「ロケーション」フィールドに指定するファイル・パスは、 以下のように、サーバーとワークベンチの間の接続タイプによって異なります。
    • リモート・メソッド呼び出し (RMI) 接続の場合、トラストストア・ファイルは y:\runtimes\base_v61_stub\etc\trust.p12 にあります。
    • SOAP 接続の場合、トラストストア・ファイルは y:\runtimes\base_v61_stub\etc\DummyClientTrustFile.jks にあります。
    ここで、y はこの製品のワークベンチのインストール・ディレクトリーです。
  15. 「OK」をクリックします。
  16. パスワードの入力プロンプトでは、WebAS と入力します。 「OK」をクリックします。
  17. 「署名者証明書 (Signer Certificates)」リストで「追加」ボタンをクリックして、 サーバーから抽出した証明書を開発ワークベンチのトラストストアに追加します。 ファイルから CA 証明書を追加するためのウィザードが開きます。
  18. 「証明書のファイル名 (Certificate file name)」フィールドで、 WebSphere Application Server から抽出した証明書のファイル名を指定します。例えば、cert.arm などです。
  19. 「ロケーション」フィールドで、 WebSphere Application Server から抽出した証明書を保管したファイルのロケーションを指定します。「OK」をクリックします。
  20. 「ラベルの入力 (Enter a Label)」ウィザードで名前を指定します。
  21. IBM 鍵管理ユーティリティーを終了します。
  22. この製品のワークベンチを再始動します。

フィードバック