WebSphere® Application Server を
構成して、Secure Sockets Layer (SSL) クライアント認証をサポートし、組織の署名者証明書をトラストストアに追加します。
このタスクについて
重要: このトピックの情報は、WebSphere
Application Server V7.0 と IBM HTTP Server V7.0 に適用されます。
WebSphere Application Server V8.0 と IBM HTTP Server V8.0 のインストールと構成について詳しくは、
技術情報 1569987 を参照してください。
署名者証明書は、SSL 通信での信頼関係を
確立します。署名者証明書により、ユーザー証明書が受け入れられるかどうか
決まります。署名者証明書が受け入れられると、LDAP サーバーはレジストリ内でそのユーザーを
検索します。ユーザーが見つかった場合、Rational® ClearQuest® Web ログオン ウィンドウが開きます。
手順
- SSL クライアント証明書をサポートするよう、WebSphere Application Server を構成します。
- WebSphere Application Server 管理コンソールで、 をクリックします。
- [関連項目] の下の [SSL 構成] をクリックします。
- SSL 構成の表で、特定のノード名をクリックするか、デフォルト設定を使用する場合は
[NodeDefaultSSLSettings] をクリックします。
- [追加プロパティー] の下の [保護の品質 (QoP) の設定] をクリックします。
- [クライアント証明書認証] リストから [サポート] を選択します。
重要: [必須] は選択しないでください。
選択した場合、WebSphere Application Server 管理コンソールに
ログオンできなくなります。
- [適用]、[保存] をクリックします。
- 署名者証明書を WebSphere Application Server トラストストアに追加します。
- をクリックします。
- [関連項目] の下の [鍵ストアおよび証明書] をクリックします。
- 鍵ストア タイプの表で、特定のトラストストアをクリックするか、
デフォルト設定を使用する場合は [NodeDefaultTrustStore] をクリックします。
- [追加プロパティー] の下の [署名者証明書] をクリックします。
- [追加] をクリックします。
複雑なデプロイメント シナリオについてのガイダンスを含む追加情報については、次の WebSphere Application Server 7.0 インフォメーション センターの
トピックを参照してください。