Web サービス・ウィザードを使用して HTTPS WSDL を検索したい場合、
またはセキュアな WebSphere® Application Server に対して Web サービス・
エクスプローラーを使用したい場合は、このトピックのステップを実行する必要があります。
「Error opening socket: javax.net.ssl.SSLHandshakeException:
unknown certifcate」に類似したエラーが発生した場合、このタスクで問題を解決できます。これが起きるのは、WebSphere Application
Server が、通常は他の JRE ベースのアプリケーションが共有しないセキュア接続を折衝するために、セキュリティー証明書を使用するためです。
このタスクについて
WebSphere Application Server の証明書を受け入れるように
JRE を構成するには、次のようにします。
手順
- Eclipse JRE から ikeyman ツールを起動します。
これは WebSphere Application Server のインストール・ディレクトリー内の install_dir¥java¥jre¥bin¥ikeyman.exe にあります。
各サーバーのデフォルトのインストール・ロケーションは、次のとおりです。
- WebSphere Application
Server v6.x: Rational_install_dir¥runtimes¥base_v6x
- WebSphere Application
Server v7.0: Rational_install_dir¥runtimes¥base_v7
- 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを
クリックします。
- 開いたウィンドウで、「参照」をクリックして、WebSphere
Application Server プロファイルで DummyClientTrustFile.jks を見つけます。
デフォルト・ロケーションは次のようになります。
install_dir¥profiles¥profile_name¥etc¥DummyClientTrustFile.jks ファイルを見つけたら、「OK」をクリックします。
- パスワードを入力するためのプロンプトが表示されます。
WebAS と入力します。
- ドロップダウン・リストから「署名
者証明書 (Signer
Certificates)」を選択し、
「default_signer」 を選択
して、「抽出」をクリックす
る。
- 証明書は後のステップで必要になるため、ロケーションと名前をメモします。
「OK」をクリックして、ファイルを保存します。
- 「鍵データベース・ファイルを開く (Open a key database file)」アイコンを
再度クリックして、Eclipse JRE cacerts を参照します。
このファイルは install_dir¥java¥jre¥lib¥security¥cacerts にあります。
- パスワードを入力するためのプロンプトが表示されたら、changeit と入力します。
- 「追加」をクリックして、前に保存したファイルを
参照します。ファイル・タイプ・
フィールドを「すべてのファイル」に設定する必要が
ある場合があります。
「開く」ウィンドウで正しいファイルが選択された
ら、「OK」をクリックします。
- 証明書のラベルを入力します。
タスクの結果
これで、JRE はサーバー証明書を自動的に受け入れることができるようになりました。
証明書は、証明書の同じホスト名 (ドメインを含むホスト名) に制限される
可能性があることに注意してください。