セキュアな WebSphere Application Server と対話するように IBM® JRE を構成する

Web サービス・ウィザードを使用して HTTPS WSDL を検索したい場合、 またはセキュアな WebSphere® Application Server に対して Web サービス・ エクスプローラーを使用したい場合は、このトピックのステップを実行する必要があります。 「Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate」に類似したエラーが発生した場合、このタスクで問題を解決できます。これが起きるのは、WebSphere Application Server が、通常は他の JRE ベースのアプリケーションが共有しないセキュア接続を折衝するために、セキュリティー証明書を使用するためです。

このタスクについて

WebSphere Application Server の証明書を受け入れるように JRE を構成するには、次のようにします。

手順

  1. Eclipse JRE から ikeyman ツールを起動します。 これは WebSphere Application Server のインストール・ディレクトリー内の install_dir¥java¥jre¥bin¥ikeyman.exe にあります。 各サーバーのデフォルトのインストール・ロケーションは、次のとおりです。
    • WebSphere Application Server v6.x: Rational_install_dir¥runtimes¥base_v6x
    • WebSphere Application Server v7.0: Rational_install_dir¥runtimes¥base_v7
  2. 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを クリックします。
    「鍵データベース・ファイルを開く (open a key database file)」アイコンの画面取り
  3. 開いたウィンドウで、「参照」をクリックして、WebSphere Application Server プロファイルで DummyClientTrustFile.jks を見つけます。 デフォルト・ロケーションは次のようになります。 install_dir¥profiles¥profile_name¥etc¥DummyClientTrustFile.jks ファイルを見つけたら、「OK」をクリックします。
    DummyClientTrustFile.jks の画面取り
  4. パスワードを入力するためのプロンプトが表示されます。 WebAS と入力します。
  5. ドロップダウン・リストから「署名 者証明書 (Signer Certificates)」を選択し、 「default_signer」 を選択 して、「抽出」をクリックす る。
  6. 証明書は後のステップで必要になるため、ロケーションと名前をメモします。 「OK」をクリックして、ファイルを保存します。
  7. 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを 再度クリックして、Eclipse JRE cacerts を参照します。 このファイルは install_dir¥java¥jre¥lib¥security¥cacerts にあります。
  8. パスワードを入力するためのプロンプトが表示されたら、changeit と入力します。
  9. 「追加」をクリックして、前に保存したファイルを 参照します。ファイル・タイプ・ フィールドを「すべてのファイル」に設定する必要が ある場合があります。 「開く」ウィンドウで正しいファイルが選択された ら、「OK」をクリックします。
  10. 証明書のラベルを入力します。

タスクの結果

これで、JRE はサーバー証明書を自動的に受け入れることができるようになりました。 証明書は、証明書の同じホスト名 (ドメインを含むホスト名) に制限される 可能性があることに注意してください。

フィードバック