保護された WebSphere Application Server v6.x に対する管理設定の指定

WebSphere® Application Server ランタイム環境で グローバル・セキュリティーが使用可能になっている場合は、 開発環境の管理設定をランタイム・サーバーに伝える必要があります。 ワークベンチで、セキュリティーがランタイム環境で使用可能であることを指定して、保護されたサーバーに対するユーザー名とパスワードを指定する必要があります。 保護された WebSphere Application Server バージョン 6.1.x を使用している場合、この製品の開発ワークベンチとサーバーの間の信頼関係を確立する必要があります。
前提条件:

保護されたローカルまたはリモート WebSphere Application Server v6.x に対する管理セキュリティー設定を指定するには、以下の手順に従います。

  1. 「サーバー」ビューで、WebSphere Application Server v6.x をダブルクリックします。 サーバー・エディターが開きます。
  2. エディターの下部の「概要」タブをクリックします。
  3. 「セキュリティー」セクションを展開します。
  4. 「このサーバーでセキュリティーを使用可能にする」チェック・ボックスを選択します。 このチェック・ボックスが使用可能になっていない場合、その他のすべてのセキュリティー設定は無視されます。
  5. 「ユーザー ID」フィールドおよび「パスワード」フィールドに、 サーバー構成に定義されている現在アクティブな管理設定のユーザー名とパスワードを指定します。
    この図は Windows アイコンです。Windows の場合: 指定されたユーザーには、以下のアクセス権がある必要があります。
    • WebSphere Application Server v6.1.x の場合: 「サービスとしてログオン」
    • WebSphere Application Server v6.0.x の場合: 「サービスとしてログオン」および「オペレーティング・システムの一部として動作」

    この図は Linux アイコンです。Linux の場合: 指定されたユーザーは、root としてログオンする必要があります。

  6. 保護された WebSphere Application Server v6.1.x を使用している場合、「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスがデフォルトで有効になります。 保護された WebSphere Application Server v6.1.x を使用していない場合、このチェック・ボックスは使用できないため、次のステップに進みます。

    WebSphere Application Server バージョン 6.1 リリース以降、WebSphere Application Server 環境の各プロファイルには、プロファイルの作成時に作成される固有の自己署名証明書が含まれます。 この証明書はバージョン 6.1 より前のリリースの WebSphere Application Server に用意されていたデフォルトのダミー証明書に置き換わるものです。 プロファイルがデプロイメント・マネージャーに統合されている場合、 この自己署名証明書の署名者はセルの共通トラストストアに追加されます。 デフォルトでは、クライアント (開発ワークベンチなど) は WebSphere Application Server 環境内の別のプロファイルのサーバーを信頼しません。 つまり、このようなサーバーの署名者は含まれていません。

    開発ワークベンチとサーバーの間の信頼関係を確立するには、「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスが 選択されていることを確認します。 このチェック・ボックスにより、 ワークベンチから、保護された管理 WebSphere Application Server v6.1.x に通信する場合に、サーバーからワークベンチに署名者証明書が送信されます。 証明書が新規の場合、ワークベンチではトラストストア・ファイルに証明書が保管されます。 トラストストア・ファイルの場所は、サーバーとワークベンチの間の接続タイプによって異なります。
    • リモート・メソッド呼び出し (RMI) 接続の場合、トラストストア・ファイルは x:\runtimes\base_v61_stub\etc\trust.p12 にあります。
    • SOAP 接続の場合、トラストストア・ファイルは x:\runtimes\base_v61_stub\etc\DummyClientTrustFile.jks にあります。
    ここで、x はこの製品のワークベンチのインストール・ディレクトリーです。

    「SSL ハンドシェーク時に自動的にサーバー証明書を信用する」チェック・ボックスが クリアされている場合、「サーバー」ビューのサーバー・ステータスに、サーバーが停止状態として、またサーバーに接続不能であることが表示されます。 必ずこのチェック・ボックスを選択してください。選択していない場合には、 ワークベンチと保護された管理 WebSphere Application Server v6.1.x の間の信頼関係を手動で確立する必要があります。詳細については、 トピック『ワークベンチとサーバー間の信頼を確立する署名者証明書の手動での交換』を参照してください。

  7. 「ファイル」>「保管」と選択して、サーバー・エディターの変更を保管します。
注: サーバーの管理セキュリティーを使用可能にした場合、WebSphere Application Server がインストールされているマシンと同一の名前を持つユーザー ID を付与しないでください。 付与すると、サーバーは開始しない可能性があります。
関連情報
ワークベンチとサーバー間の信頼を確立する署名者証明書の手動での交換
WebSphere Application Server 保守リリース
1 WebSphere Application Server Toolkit V6.1.x では使用できませんが、 Rational® Application Developer V7.0.x または Rational Software Architect V7.0.x などの製品では使用可能です

フィードバック