リスナーのセキュリティプロパティの設定

HTTP リスナー、IIOP リスナー、および JMX コネクタのセキュリティプロパティを設定するには、次の共通の手順に従います。

  1. 「HTTP リスナーを編集」、「IIOP リスナーを編集」、または「JMX コネクタを編集」ページで、「SSL」というセクションに進みます。
  2. 「セキュリティ」フィールドの「有効」ボックスにチェックマークを付けて、このリスナーのセキュリティを有効にします。このオプションを選択すると、有効にするセキュリティのタイプを指定するため SSL3 または TLS を選択して、証明書のニックネームを入力する必要があります。
  3. このリスナーを使用する際、Application Server への認証を個々のクライアントに任せる場合は、「クライアント認証」フィールドの「有効」ボックスにチェックマークを付けます。
  4. 「有効」ボックスにチェックマークが付けられている場合は、「証明書のニックネーム」フィールドにキーストアエイリアスを入力します。キーストアエイリアスは、既存のサーバーのキーペアと証明書を識別する単一の値です。デフォルトキーストアの証明書のニックネームは、s1as です。
  5. 「証明書のニックネーム」を検索するには、次の例で示しているように、keytool を使用してください。
    keytool -list -v -keystore keystore.jks

    名前がキーストアファイルで変更された場合は、keystore.jks の代わりにその変更された名前を使用してください。

  6. 「有効」ボックスにチェックマークが付けられている場合は、SSL3 および TLS またはそのいずれかを選択します。デフォルトでは、SSL3 と TLS のどちらも有効です。
  7. 必要に応じて、個別の暗号化方式群を有効にします。デフォルトでは、サポートされるすべての暗号化方式群が有効です。暗号化方式については、「暗号化方式について」で説明されています。
  8. 「保存」を選択して変更を保存するか、「デフォルトを読み込み」を選択して取り消します。

関連項目


著作権表示