Secure Sockets Layer (SSL) 認証メカニズムを使用するサービス要求の設定を記述した SSL 構成を作成することができます。
SSL 構成は、HTTP または IBM WebSphere MQ トランスポート・プロトコルを使用する任意のサービス要求と関連付けることができます。
始める前に
SSL を使用する場合は、ワークスペース内に有効な証明書キー・ストア・ファイルを必ず用意してください。
SOAP セキュリティーを使用している場合は、正しいライブラリーおよび構成ファイルを備えた環境が構成されていることを確認してください。詳しくは、SOAP セキュリティー用の環境の構成を参照してください。
このタスクについて
SSL 認証構成を作成するには、以下のようにします。
手順
- 「Generic Service Client」
ツールバー・プッシュボタンをクリックして Generic Service Client を開き、「トランスポート」タブをクリックします。
- 既存の HTTP または WebSphere MQ プロトコルを開くか、プロトコルを作成して、「SSL エディターを開く」をクリックします。
- 「名前変更」 をクリックしてデフォルトの SSL 構成を名前変更するか、「新規」
をクリックして構成を作成します。
- SSL 構成に関する以下の設定を指定します。
- 単一認証
- このセクションでは、クライアントがサーバーを信用する方法を指定します。
- サーバーを常に信用する
- 認証が不要な場合、またはすべてのサーバーが信頼されるように、サーバーの証明書を無視する場合は、このオプションを選択します。
単一認証の使用時に、信頼できるサーバーのみを受け入れる必要がある場合は、このオプションを使用不可にして、信頼できるサーバーの証明書が含まれたトラストストアを指定します。
- クライアントのトラストストア
- 単一認証を使用している場合、クライアントのトラストストアには、信頼できるすべてのサーバーの証明書が含まれます。
「参照」をクリックして、信頼できるサーバーの有効な証明書が含まれた KS、JKS、または JCEKS ファイルを指定します。
- パスワード
- クライアントのトラストストア・ファイルが暗号化されている場合に、ファイルへのアクセスに必要なパスワードを入力します。
- 二重認証
- このセクションでは、サーバーがクライアントを信用する方法を指定します。
- クライアント証明書の使用
- 二重認証を使用する場合は、このオプションを選択して、クライアント証明書が含まれたキー・ストアを指定します。
この証明書により、サーバーがクライアントを認証できるようになります。
- クライアント証明書のキー・ストア
- 「参照」をクリックして、クライアントを認証する有効な証明書が含まれた KS、JKS、または JCEKS ファイルを指定します。
- パスワード
- クライアントのトラストストア・ファイルが暗号化されている場合に、ファイルへのアクセスに必要なパスワードを入力します。
注: SSL 構成の内容は、SSL エディターの
「コピー」
および
「貼り付け」
を使用することで、別の SSL 構成にコピーできます。
- 「OK」をクリックして構成を作成し、SSL エディターを閉じます。
次のタスク
SSL 構成の作成後は、SSL 認証を使用する任意のサービス呼び出しでその SSL 構成を使用できます。
既存の構成は、SSL エディターを使用して編集できます。