リスナーのセキュリティプロパティの設定
HTTP リスナー、IIOP リスナー、および JMX コネクタのセキュリティプロパティを設定するには、次の共通の手順に従います。
- 「HTTP リスナーを編集」、「IIOP リスナーを編集」、または「JMX コネクタを編集」ページで、「SSL」というセクションに進みます。
- 「セキュリティ」フィールドの「有効」ボックスにチェックマークを付けて、このリスナーのセキュリティを有効にします。このオプションを選択すると、有効にするセキュリティのタイプを指定するため SSL3 または TLS を選択して、証明書のニックネームを入力する必要があります。
- このリスナーを使用する際、Application Server への認証を個々のクライアントに任せる場合は、「クライアント認証」フィールドの「有効」ボックスにチェックマークを付けます。
- 「有効」ボックスにチェックマークが付けられている場合は、「証明書のニックネーム」フィールドにキーストアエイリアスを入力します。キーストアエイリアスは、既存のサーバーのキーペアと証明書を識別する単一の値です。デフォルトキーストアの証明書のニックネームは、
s1as
です。
「証明書のニックネーム」を検索するには、次の例で示しているように、keytool
を使用してください。
keytool -list -v -keystore keystore.jks
。
名前がキーストアファイルで変更された場合は、keystore.jks
の代わりにその変更された名前を使用してください。
- 「有効」ボックスにチェックマークが付けられている場合は、SSL3 および TLS またはそのいずれかを選択します。デフォルトでは、SSL3 と TLS のどちらも有効です。
- 必要に応じて、個別の暗号化方式群を有効にします。デフォルトでは、サポートされるすべての暗号化方式群が有効です。暗号化方式については、「暗号化方式について」で説明されています。
- 「保存」を選択して変更を保存するか、「デフォルトを読み込み」を選択して取り消します。
関連項目
著作権表示