ZIEWeb-Client でエンドツーエンドのセキュリティを設定する方法

要約

この文書では、保護された URL で ZIEWeb-Client ページにアクセスできるように、ZIEWeb-Client ユーザーが実行する必要がある設定を段階的に説明します。

目的

ZIEWeb-Client を介して ZIEWeb HTML と Config ページに安全にアクセスするには、ユーザーは以下の設定を行う必要があります。

  • IBM WebSphere Application Server の保護
  • IBM HTTP Web サーバー (またはその他の Web サーバー) を保護する
  • IBM HTTP Webserver 自己署名証明書は、IBM WebSphere Application Server Java キーストアの下に追加する必要があります。

IBM WebSphere Application Server をセキュアとして構成するステップ

  1. IBM WebSphere Application Server のキーストアを開きます。キーストアのサンプルの場所は以下のとおりです。これは、WAS のインストール場所とその構成によって異なります

    \IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\testnameNode01Cell\nodes\testnameNode01\key.p12

  2. このキーストアに自己署名証明書を作成するか、認証機関の証明書をこのキーストアにインポートしてください。
  3. また、ブラウザのキーストアの信頼されたルート証明書の下に、上記の証明書を追加します。
  4. WAS サービスの再起動
  5. ブラウザの履歴をクリアして、ブラウザを再起動してください。

  6. ブラウザで安全なポートを使用して WAS URL を開きます

    https://<WAS IP>:<WAS セキュアポート>/ibm/ Console

    例: https://WAS IP:9043/ibm/ Console

  7. ブラウザで Secure WAS の URL を指定します。セキュリティで保護された WAS URL はエラーを表示せず、鍵の記号を表示します。

IBM HTTP Server (またはその他の Web サーバー) をセキュアとして構成するステップ

  1. IBM HTTP Server の鍵ストアを開きます。キーストアのサンプルの場所は以下のとおりです。これは、IBM HTTP Server のインストール場所と構成によって異なります。
  2. このようなキーストアが存在しない場合は、新規に作成してください。
  3. このキーストアに自己署名証明書を作成するか、認証機関の証明書をこのキーストアにインポートしてください。

  4. IBM HTTP サーバーの httpd.conf ファイルを更新し、SSL モジュールを含めて適切な構成を提供するように変更します (以下はサンプルです)


                  LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
                


                  <IfModule mod_ibm_ssl.c>
                


                  聞く 0.0.0.0:443
                


                  ## IPv6 サポート:
                


                  #Listen [:]:443
                


                  #SSLCheckCertificateExpiration 30
                


                  <仮想ホスト *:443>
                


                  SSLEnable
                


                  # ヘッダーを常に設定 Strict-Transport- Security "max-age=31536000;includeSubDomains; preload"
                


                  </VirtualHost>
                


                  </ifModule>
                


                  SSLDisable
                


                  KeyFile "C:/Program Files/ibm/HTTPServer/key.kdb"
                


                  SSLStashFile "C:/Program Files/ibm/HTTPServer/key.sth"
                

  5. IBM HTTP Server の再起動

IBM WebSphere Application Server と IBM HTTP Server (他のすべての Web サーバー上) の間の保護接続

  • セットアップを完了するには、IBM WAS の Java 鍵ストアの署名者セクションに Web サーバー証明書と IBM WebSphere Application Server 証明書の両方を追加します。

    WAS Java キーストアのサンプルの場所は、以下のとおりです。

    IBM\WebSphere\AppServer9\java\8.0\jre\lib\security

  • IBM WebSphere Application Server の再起動

    これで、セキュリティのセットアップは完了です。これで、https で ZIEWeb-Client URL を開くことができます。