WebSphere Administrative Console で、LTPA に移動し、Security/Secure Administration, Applications and Infrastructure をクリックし、「Authentication」で、「Authentication Mechanisms and Expiration」をクリックします。
次のタスクを実行します。
「Password」ボックスに、SSL 秘密鍵証明書の作成の手順に従って ads-credential.jks ファイルを作成したときに指定したパスワードを入力します。
「Confirm Password」ボックスにパスワードを再入力します。
「Timeout Value For Forwarded Credentials Between Servers」ボックスに、10 と入力します。10 は、LTPA トークンの有効期限が切れるまでの時間(分単位)になります。この時間は、WebSphere セキュリティのアプリケーションのキャッシュタイムアウトの時間(「Cache Timeout」プロパティ)より大きい値に設定する必要があります。
「OK」をクリックします。
ナビゲーションツリーで、Security/Secure Administration, Applications and Infrastructure をクリックします。
次のタスクを実行します。
「Enable Administrative Security」を選択します。
「Use Java 2 Security To Restrict Application Access To Local Resources」、「Use Domain-Qualified User Names」を選択解除します。
「Active User Registries」リストで、使用しているユーザーレジストリを選択します。
「OK」をクリックします。ローカル OS ログイン情報の入力が要求されたら、この手順の手順 2 で指定した情報と同じものを入力します。
ナビゲーションツリーで、Security/SSL Certificate And Key Management を選択します。
「Key Stores and Certificates」で、「New」をクリックして次のように設定します。
「Name」ボックスに、AdsSSL と入力します。
「Path」ボックスに、[appserver root]/etc/ads-credentials.jks と入力します。
「Password」ボックスに、ads-credentials.jks ファイルを作成したときに使用したパスワードを入力します。
「Confirm Password」ボックスに、ads-credentials.jks ファイルを作成したときに使用したパスワードを入力します。
「Type」リストで「JKS」を選択します。
「OK」をクリックし、設定を保存します。
「SSL Configuration」で、「New」をクリックして次のように設定します。
「Name」ボックスに、AdsSSL と入力します。
「Trust Store Name」リストで、「AdsSSL」を選択します。
「Keystore Name」リストで、「AdsSSL」を選択し、「Get Certificate Aliases」をクリックします。
「Default Server Certificate Alias」リストで、「ads-credentials」を選択します。
「Default Client Certificate Alias」リストで、「ads-credentials」を選択します。
「OK」をクリックし、設定を保存します。
「CSIv2 Inbound Authentication」に移動し、Security/Secure Administration, Applications and Infrastructure をクリックし、「Authentication」で、RMI/IIOP Security/CSIv2 Inbound Authentication をクリックします。
「Basic Authentication」を「Supported」に設定し、「Client Certificate Authentication」を「Required」に設定して、「OK」をクリックします。
「CSIv2 Outbound Authentication」に移動し、Security/Secure Administration, Applications and Infrastructure をクリックし、「Authentication」で、RMI/IIOP Security/CSIv2 Outbound Authentication をクリックします。
「Basic Authentication」を「Supported」に設定し、「Client Certificate Authentication」を「Required」に設定して、「OK」をクリックします。
「CSIv2 Inbound Transport」に移動し、Security/Secure Administration, Applications and Infrastructure をクリックし、「Authentication」で、RMI/IIOP Security/CSIv2 Inbound Transport をクリックします。
「Transport」を「SSL-Required」に設定し、「SSL Settings」を「localhost/AdsSSL」に設定して、「OK」をクリックします。
「CSIv2 Outbound Transport」に移動し、Security/Secure Administration, Applications and Infrastructure をクリックし、「Authentication」で、RMI/IIOP Security/CSIv2 Outbound Transport をクリックします。
「Transport」を「SSL-Required」に設定し、「SSL Settings」を「localhost/AdsSSL」に設定して、「OK」をクリックします。
ナビゲーションツリーで、Servers/Application Servers をクリックし、[server name] をクリックします。
「Container Settings」で、Web Container Settings/Web Container をクリックします。
「Additional Properties」で「Web Container Transport Chains」をクリックし、「WCInboundDefaultSecure」をクリックします。
「SSL Inbound Channel (SSL_2)」をクリックし、「SSL Configuration」で「Specific To This Endpoint」を選択して、リストから「AdsSSL」を選択します。
Internet Explorer 6.x を使用して SSL 経由で接続している場合、Cache-Control ヘッダーの追加を無効にします。次のように WCInboundDefaultSecure プロパティを設定します。
「HTTP Inbound Channel」をクリックして、「Custom Properties」を選択します。
「New」をクリックして、以下のように設定します。
Name - CookiesConfigureNoCache
Value - false
Description - To disable the addition of Cache-Control header to response in SSL
「OK」をクリックして、変更をマスター構成に保管します。
WebSphere を終了してから再起動します。WebSphere Administrative Console でログインダイアログボックスが表示され、ここに、手順 2 で指定したユーザー名とパスワードを入力する必要があります。
(Workspace、Process Management)ナビゲーションツリーで、Resources/JMS/JMS Providers をクリックし、「Default Messaging」をクリックします。
「Connection Factories」で「JMS Queue Connection Factory」を選択し、「QueueConnectionFactory」をクリックします。
(Workspace、Process Management)「Component-Managed Authentication Alias」リストで、[computer name]/myAlias を選択し、「OK」をクリックします。
(Workspace、Process Management)「Related Items」で「J2C Authentication Data Entries」を選択し、データベースユーザーに root 権限があることを確認して、「OK」をクリックします。
(Workspace、Process Management)変更内容をマスター構成に保管します。
(Workspace、Process Management)WebSphere を停止してから再起動します。