認証局の構成

認証局の構成には、Secure Socket Layer (SSL) クライアント認証をサポートするための WebSphere® Application Server の 構成、および組織の署名者証明書のトラストストアへの追加が含まれています。

このタスクについて

署名者証明書は、SSL 通信での信頼関係を 確立します。署名者証明書により、ユーザー証明書が受け入れられるかどうか 決まります。署名者証明書が受け入れられると、LDAP サーバーはレジストリ内でそのユーザーを 検索します。ユーザーが見つかった場合、Rational® ClearQuest® Web ログオン ウィンドウが開きます。

手順

  1. SSL クライアント証明書をサポートするよう、WebSphere Application Server を構成します。
    1. WebSphere Application Server 管理コンソールで、[セキュリティー] > [SSL 証明書および鍵管理] をクリックします。
    2. [関連項目] の下の [SSL 構成] をクリックします。
    3. SSL 構成の表で、特定のノード名をクリックするか、デフォルト設定を使用する場合は [NodeDefaultSSLSettings] をクリックします。
    4. [追加プロパティー] の下の [保護の品質 (QoP) の設定] をクリックします。
    5. [クライアント証明書認証] リストから [サポート] を選択します。
      重要: [必須] は選択しないでください。選択すると、WebSphere Application Server 管理コンソールに ログオンできません。
    6. [適用] をクリックします。次に、[保存] をクリックします。
  2. 署名者証明書を WebSphere Application Server トラストストアに追加します。
    1. [セキュリティー] > [SSL 証明書および鍵管理] をクリックします。
    2. [関連項目] の下の [鍵ストアおよび証明書] をクリックします。
    3. 鍵ストア タイプの表で、特定のトラストストアをクリックするか、デフォルト設定を使用する場合は [NodeDefaultTrustStore] をクリックします。
    4. [追加プロパティー] の下の [署名者証明書] をクリックします。
    5. [追加] をクリックします。
      • 署名者証明書を表す別名を [別名] フィールドに 入力します。
      • [ファイル名] フィールドに、署名証明書のパスとファイル名を入力します。
        重要: ファイルは、WebSphere Application Server 上になければなりません。OpenSSL を使用する場合は、.pem ファイルへのパスを指定する必要があります。
      • [データ・タイプ] リストから [Base64 エンコード ASCII データ] を選択します。
      • [適用] をクリックします。次に、[保存] をクリックします。
    複雑なデプロイメント シナリオのガイダンスを含む、クライアント認証局を構成する方法については、以下の WebSphere Application Server インフォメーション センター ヘルプのトピックを参照してください。
    • Secure Sockets Layer クライアント証明書認証 (V8.0V8.5)
    • 鍵ストアへの署名者証明書の追加 (V8.0V8.5)

フィードバック