Common Secure Interoperability バージョン 2 アウトバウンド・トランスポート設定

このページを使用して、このサーバーがアウトバウンド要求でダウンストリーム・サーバーと通信するときに使用する トランスポートと Secure Sockets Layer (SSL) の設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」において、 「RMI/IIOP セキュリティー」>「CSIv2 アウトバウンド・トランスポート」 とクリックします。
以下のステップを完了しても、この管理コンソールを表示できます。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  2. 「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
  3. 「追加プロパティー」の下の「CSIv2 アウトバウンド・トランスポート」をクリックします。

「構成」タブ

トランスポート

クライアント・プロセスが、サーバーの接続済みトランスポートの 1 つを使用して サーバーに接続するかどうかを指定します。

サーバーがサポートするアウトバウンド・トランスポートとして、「SSL」、「TCP/IP」、 または「Both」のいずれかを選択し、使用できます。 「TCP/IP」を指定すると、 サーバーは TCP/IP のみをサポートし、ダウンストリーム・サーバーとの SSL 接続は開始できません。 「SSL サポート」を指定すると、このサーバーは、TCP/IP 接続または SSL 接続を開始できます。「SSL 必須」を 指定すると、このサーバーは、ダウンストリーム・サーバーへの接続を開始する際に SSL を使用する必要があります。 「SSL」を指定する場合、SSL 構成設定のどのセットをアウトバウンド構成に使用するかを決定する必要があります。

[AIX Solaris HP-UX Linux Windows] [iSeries] この決定により、 ダウンストリーム・サーバーへのアウトバウンド接続で使用する鍵ファイルとトラスト・ファイルが決まります。

以下のオプションについて検討してください。
TCP/IP
このオプションを選択すると、サーバーはダウンストリーム・サーバーとの TCP/IP 接続のみをオープンします。
SSL 必須
このオプションを選択すると、サーバーはダウンストリーム・サーバーとの SSL 接続をオープンします。
SSL サポート
このオプションを選択すると、サーバーは、SSL をサポートしているダウンストリーム・サーバーとの接続では SSL 接続を、 SSL をサポートしていないダウンストリーム・サーバーとの接続では TCP/IP 接続をオープンします。
デフォルト: SSL サポート
範囲: TCP/IP、SSL 必須、SSL サポート
SSL 設定

アウトバウンド接続用に事前定義された SSL 設定のリストを指定します。 これらの設定は、「SSL 構成レパートリー」パネルで構成します。

パネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「構成設定」の下の「エンドポイント・セキュリティー構成およびトラスト・ゾーンの管理」をクリックします。
  3. 「アウトバウンド」>「outbound_configuration_name」と展開します。
  4. 「関連項目」の下の「SSL 構成」をクリックします。
データ型: ストリング
範囲: 「SSL 構成レパートリー」パネルで構成される任意の SSL 設定
注: このフィールドは、ご使用の環境にバージョン 6.0.x サーバーが存在する場合に限り、使用可能です。
SSL 使用可能

サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。

中央管理対象

SSL 構成の選択が、Java™ Naming and Directory Interface (JNDI) プラットフォームのアウトバウンド・トポロジー表示をベースにすることを指定します。

中央管理構成は、SSL 構成を構成文書に広げるのではなく、SSL 構成を保守するために 1 つのロケーションをサポートします。

デフォルト: 使用可能
特定 SSL 別名の使用

アウトバウンド SSL 通信に使用する SSL 構成別名を指定します。

このオプションは、JNDI (LDAP) プロトコルの中央管理構成をオーバーライドします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usec_outboundconn.html