SSL を実装するためのセキュリティー証明書の作成とインストール

SSL を実装するには、セキュア接続を受け入れるそれぞれの外部インターフェース (IP アドレス) に関連付けられた証明書が Web サーバーに必要です。
Jazz Team Server ベースのアプリケーションをアプリケーション・サーバーにデプロイした後、以下に示すオプションがあります。

Jazz Team Server には、Apache Tomcat サーバーの SSL 自己署名証明書が含まれています。

自己署名証明書の作成

Jazz Team Server に組み込まれている IBM JRE には、サーバー上の鍵の管理に役立つ IBM ツールが含まれています。 keytool プログラムは、JazzInstallDir/server/jre/bin/ ディレクトリーに あります。

keytool プログラムは、ネットワーク名でホストを識別するユーザー独自の自己署名証明書を作成する場合に役立ちます。 あるいは、トラステッド認証局 (CA) によって署名された証明書を要求することもできます。 自己署名証明書は Web ブラウザーを使用して受け入れる必要があります。

keytool プログラムについて詳しくは、http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html を参照してください。

セキュリティー証明書のインストール

自己署名証明書を会社が所有する証明書で置き換えることができます。

Apache Tomcat の 場合、JazzInstallDir/server/tomcat/conf/server.xml ファイルで、Apache Tomcat はサーバー証明書を JazzInstallDir/server/tomcat/ibm-team-ssl.keystore ファイルから読み取るように構成されています。 デフォルトの鍵ストア・パスワードは、ibm-team に設定されています。 この鍵ストアには、サーバーを「localhost」として識別する自己署名証明書が組み込まれています。 セキュリティーを向上させるには、デフォルトの鍵ストア・パスワードを変更します。

Apache Tomcat 用のセキュリティー証明書について 詳しくは、Tomcat SSL Configuration を 参照してください。

WebSphere Application Server 用のセキュリティー証明書については、以下のトピックをお読みください。

フィードバック