5.2 WebSphere環境の環境設定

5.2.1 ユーザアプリケーション環境設定ファイルとJVMシステムプロパティの追加

WebSphereを正常にインストールするには、次の手順が必要です。

  1. ユーザアプリケーションのインストールディレクトリから、sys-configuration-xmldata.xmlファイルを、WebSphereサーバをホストしているマシン上のディレクトリ(例: /UserAppConfigFiles)にコピーします。

    ユーザアプリケーションのインストールディレクトリとは、ユーザアプリケーションをインストールしたディレクトリです。

  2. JVMシステムプロパティで、sys-configuration-xmldata.xmlファイルのパスを設定します。これを行うには、WebSphere管理コンソールに管理者ユーザとしてログインしてください。

  3. 左側のパネルから、[サーバ]>[アプリケーションサーバ]の順に移動します。

  4. サーバリストでサーバ名(例: server1)をクリックします。

  5. 右側の設定リストで、[Server Infrastructure]の下にある[Java and Process Management]に移動します。

  6. リンクを展開して、[Process Definition]を選択します。

  7. [Additional Properties]リストの下にある[Java Virtual Machine]を選択します。

  8. [JVM]ページの[Additional Properties]という見出しの下にある[Custom Properties]を選択します。

  9. [新規]をクリックして、新しいJVMシステムプロパティを追加します。

    1. [名前]には、「extend.local.config.dir」を指定します。

    2. [値]には、インストール時に指定したインストールフォルダ(ディレクトリ)の名前を入力します。

      インストーラはこのフォルダにsys-configuration-xmldata.xmlファイルを書き込みます。

    3. [説明]には、プロパティの説明(「sys-configuration-xmldata.xmへのパス」など)を指定します。

    4. [OK]をクリックしてプロパティを保存します。

  10. [新規]をクリックして、別の新しいJVMシステムプロパティを追加します。

    1. [名前]には、「idmuserapp.logging.config.dir」を指定します。

    2. [値]には、インストール時に指定したインストールフォルダ(ディレクトリ)の名前を入力します。

    3. [説明]には、プロパティの説明(「idmuserapp_logging.xmlへのパス」など)を指定します。

    4. [OK]をクリックしてプロパティを保存します。

      idmuserapp-logging.xmlファイルは[ユーザアプリケーション]>[管理]>[アプリケーション環境設定]>[ログ]を使用して変更を保持するまでは存在しません。

5.2.2 WebSphereキーストアへのeDirectoryルート認証局のインポート

  1. WebSphereサーバをホストするマシンに、eDirectory™ルート認証局の証明書をコピーします。

    ユーザアプリケーションのインストール手順では、ユーザアプリケーションをインストールするディレクトリに証明書がエクスポートされます。

  2. 証明書をWebSphereのキーストアにインポートします。この作業は、WebSphereの管理者コンソール(WebSphere管理者コンソールを使用した証明書のインポート)またはコマンドライン(コマンドラインを使用した証明書のインポート)を使用して実行できます。

  3. 証明書をインポートしたら、セクション 5.3, WARファイルの展開に進みます。

WebSphere管理者コンソールを使用した証明書のインポート

  1. WebSphere管理者コンソールに管理者ユーザとしてログインします。

  2. 左側のパネルから、[Security]>[SSL Certificate and Key Management]の順に移動します。

  3. 右側の設定リストで、[Additional Properties]の下にある[Key stores and certificates]に移動します。

  4. NodeDefaultTrustStore](または使用している認証ストア)を選択します。

  5. 右側の[Signer Certificates]の下にある[Additional Properties]を選択します。

  6. 追加]をクリックします。

  7. エイリアス名と証明書ファイルへのフルパスを入力します。

  8. ドロップダウンリストでデータタイプを[Binary DER data]に変更します。

  9. [OK]をクリックします。これで、署名者証明書リストに証明書が表示されます。

コマンドラインを使用した証明書のインポート

WebSphereサーバをホストするマシンのコマンドラインから鍵ツールを実行して、WebSphereキーストアに証明書をインポートします。

メモ:WebSphereの鍵ツールを使用しないと、この手順は有効ではありません。また、ストアタイプがPKCS12であることを確認してください。

WebSphereの鍵ツールは/IBM/WebSphere/AppServer/java/binにあります。

次に鍵ツールコマンドの例を示します。

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

システム上に複数のtrust.p12ファイルがある場合は、ファイルへのフルパスを指定しなければならないことがあります。