IBM Campaign での SSL の構成と IBM Campaign リスナーでの非 SSL の構成

IBM Campaign を SSL、IBM Campaign リスナーを非 SSL モードにセットアップする場合は、それらのアプリケーションがシームレスに動作するように設定を構成する必要があります。

始める前に

デフォルトの証明書を使用して、IBM Campaign Web アプリケーションを SSL で構成する必要があります。

このタスクについて

すべての構成は、IBM Campaign 用の WebSphere Application Server に適用可能です。SSL および非 SSL のセットアップを構成するには、複数のステップを実行する必要があります。各ステップにさらに複数のサブステップがある場合もあります。

手順

IBM Campaign を SSL、IBM Campaign リスナーを非 SSL に構成するには、以下のステップを実行します。

以下のステップを実行します。
表 1. IBM Campaign での SSL の構成と IBM Campaign リスナーでの非 SSL の構成
# ステップ サブステップ
1 リスナー・サーバーの鍵ストア・データベース・ファイルを生成します。 任意の場所から以下のコマンドを実行し、パスをメモしておきます。
gsk8capicmd_64 -keydb -create -populate -db Key.kdb 
               -pw password -stash
gsk8capicmd_64 -cert -create -db Key.kdb -dn "CN=*.in.ibm.com" 
               -expire 3650 -pw password -size 1024 -label key 
               -default_cert yes
gsk8capicmd_64 -cert -extract -db Key.kdb -stashed -label key 
               -target Key.arm

コマンドを実行した場所に、以下のファイルが生成されます。

gsk8capicmd コマンドの実行時に生成されるファイル
2 Campaign Web アプリケーションが配置されているアプリケーション・サーバーに Key.arm ファイルをインポートします。
  1. Key.arm ファイルを Campaign Web アプリケーション・サーバーにコピーします。
  2. 以下のステップを実行して、Key.arm ファイルを WebSphere Application Server の NodeDefaultTrustStore 内に追加します。
    1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」をクリックします。
    2. 「NodeDefaultTrustStore」 > 「署名者証明書」をクリックします。
    3. 「追加」をクリックして、「別名」に別名を指定し、Key.arm ファイルのコピー先のパスを指定します。
    4. 「OK」をクリックします。

リスナー鍵がアプリケーション・サーバーに追加されます。
3. IBM Campaign WebSphere Application Server から個人証明書と署名者証明書を抽出します。
  1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」をクリックします。
  2. 「NodeDefaultTrustStore」 > 「個人証明書」をクリックします。
  3. デフォルトの証明書を選択します。
  4. 「証明書ファイル名」に証明書ファイル名を指定し、Campaign Web アプリケーション・サーバー内の有効なパスを指定して、「OK」をクリックします。
  5. 「NodeDefaultTrustStore」 > 「署名者証明書」をクリックします。
  6. デフォルトの証明書を選択します。
  7. 「証明書ファイル名」に証明書ファイル名を指定し、Campaign Web アプリケーション・サーバー内の有効なパスを指定して、「OK」をクリックします。

ClientPersonal.cer 証明書と ClientSigner.cer 証明書が、指定したパスに生成されます。
4 個人証明書と署名者証明書をリスナー鍵ストア・データベース内にインポートします。
  1. ClientPersonal.cer 証明書と ClientSigner.cer 証明書をリスナー・サーバーにコピーします。
    個人証明書と署名者証明書
  2. リスナー鍵ストア・データベース (Key.kdb) が作成された場所から gsk8capicmd_64 コマンドを使用して、個人証明書と署名者証明書をリスナー鍵ストア・データベースにインポートします。
    gsk8capicmd_64 -cert -add -db Key.kdb -stashed 
               -label ClientPersonalKey -file ClientPersonal.cer
gsk8capicmd_64 -cert -add -db Key.kdb -stashed 
               -label ClientSignerlKey -file ClientSigner.cer
5 リスナー・サーバーで config.xml ファイルに変更を加えます。 以下の情報を指定します。
  • configurationServerBaseURL: Campaign の SSLURL を指定します。
  • unicaServerSSLFile:.kdb ファイル・パスを指定します。
  • unicaServerSSLFilePwd: 対応する .sthのファイル・パスを指定します
<configuration name="bootstrap">
  <category name="bootstrap">
    <property name="suiteName"><value>Affinium</value></property>
    <property name="clientType"><value>HTTP</value></property>
    <!-- configurationServerBaseURL value will be set by AffiniumSuite assembly installer -->
    <property name="configurationServerBaseURL">
        <value>https://eagle191.in.ibm.com:9447/Campaign</value>
    </property>
    <property name="trustedApplication"><value>false</value></property>
    <property name="unicaClientKeystore"><value></value></property>
    <property name="unicaClientKeystorePwd"><value></value></property>
    <property name="unicaServerSSLFile">
        <value>/opt/IBM/IBMMS101/Campaign/bin/certs/Key.kdb</value>
    </property>
    <property name="unicaServerSSLFilePwd">
        <value>/opt/IBM/IBMMS101/Campaign/bin/certs/Key.sth</value>
    </property>
  </category>
</configuration>
6 unicaACListener 設定で、useSSLTRUE に設定します。 -
7 Campaign アプリケーション・サーバーと Campaign リスナーを再始動します。 -
親トピック: SSL 用の IBM Marketing Software の構成