クライアントおよびサーバーの SSL サポートの構成

SSL を使用するには、クライアント (IMS™ TM リソース・アダプター) と サーバー (IMS Connect) の両方を構成する必要があります。

このタスクについて

IMS TM リソース・アダプターおよび IMS Connect で SSL を構成する手順は、次のとおりです。

手順

  1. SSL サーバー (IMS Connect) でクライアント認証が必要かどうかを決定します。 クライアント認証が不要な場合は、ステップ 3 に進みます。
    推奨: IMS Connect への無許可アクセスを防ぐために、クライアント認証を使用してください。
  2. クライアント認証が必要な場合、クライアントには、サーバーのトラストストアまたは鍵リングに署名済みの証明書が必要です。
    1. クライアント用の署名済み証明書と秘密鍵を取得します。
    2. クライアントで鍵ストアを作成し、クライアントの秘密鍵および証明書を挿入します。
    3. サーバー (IMS Connect) で、クライアントの公開鍵証明書を鍵リングに挿入します。 詳しくは、IMS Version 11 Communications and Connectionsを参照してください。
  3. クライアントで、トラストストア (別のオプションの鍵ストア) を作成し、サーバーの公開鍵証明書を挿入します。 あるいは、トラステッド証明書と非トラステッド証明書が同じ鍵ストアに保管されている場合は、公開鍵証明書をクライアントの鍵ストアに挿入します。
  4. IMS Connect で使用する SSL ポートを決定します。 適切な値を使用して IMS Connect および SSL 構成メンバーをセットアップしてください。 構成メンバーのセットアップについて詳しくは、 「IMS Version 11 Communications and Connections」を参照してください。
  5. ステップ 4 のポート番号も含め、適切な SSL パラメーターで接続ファクトリーをセットアップします。
  6. アプリケーションを SSL 接続ファクトリーにバインドします。

タスクの結果

ヒント: SSLEncryption 値が ENULL に設定されると、 Strong または Weak 暗号化を使用した SSL 接続よりもパフォーマンスが高速になります。改善レベルはハードウェア暗号化が使用されているか、またはソフトウェア暗号化が使用されているかなど、いくつかの要因に依存します。一般に、ハードウェア暗号化のほうがソフトウェアの暗号化より高速です。

フィードバック