IBM Director コンソール・セッションの制限

このトピックでは、TWGServer.prop と TWGConsole.prop のファイルを 変更して、IBM Director コンソール・セッションによって 使用されるポート、および使用される特定の暗号スイートを指定する方法について 説明します。

IBM Director サーバーおよび IBM Director コンソールをデフォルトの場所に インストールした場合、これらのファイルは管理サーバーおよび管理コンソールの 以下のディレクトリーにあります。
i5/OS の場合 /QIBM/UserData/Director/data/
Linux の場合 /opt/ibm/director/data/
Windows の場合 c:¥Program Files¥IBM¥Director¥data
c は、IBM Director がインストールされている ハード・ディスクのドライブ名です。

以下のステップに従ってください。

  1. ASCII テキスト・エディターまたは i5/OS™ EDTF (ファイルの編集) コマンドを使用して、TWGServer.prop ファイルをオープンします。
  2. このファイルを変更して、以下のプロパティーが含まれるようにします。
    twg.gateway.link.1=com.tivoli.twg.libs.TWGSSLLink
    twg.gateway.link.1.initparm=port_number -cipherSuites cipher_suite

    port_number はポート、cipher_suite は暗号スイートです。

    注: 複数の暗号スイートはコンマで区切ります。 コンマの後にスペースを入れないでください。
  3. TWGServer.prop ファイルを保管してクローズします。
  4. IBM Director サーバーを停止し、再始動します。
  5. ASCII テキスト・エディターまたは i5/OS EDTF (ファイルの編集) コマンドを使用して、TWGConsole.prop ファイルをオープンします。
  6. ステップ 2 で 変更した TWGServer.prop ファイルとプロパティーが同じになるように、TWGConsole.prop ファイルを 変更します。
  7. TWGConsole.prop ファイルを保管してクローズします。
  8. IBM Director コンソールを停止し、再始動します。
  9. (Linux または Windows で稼働している管理サーバー) cacerts ファイルを管理サーバーの以下のディレクトリーにコピーして、cacerts.ssl という 名前を付けます。
    Linux の場合 /opt/ibm/director/data
    Windows の場合 c:¥Program Files¥IBM¥director¥data
  10. 既存の cacerts ファイルは以下のディレクトリーにあります。
    Linux の場合 /opt/ibm/director/jre/lib/security
    Windows の場合 c:¥Program Files¥IBM¥director¥jre¥lib¥security
  11. 関連する RSA (Rivest-Shamir-Adleman) または SHA (Secure Hash Algorithm) 証明書を cacerts.ssl ファイルにインポートします。 以下のディレクトリーのいずれかにある keytool プログラムを使用することができます。
    Linux の場合 /opt/ibm/director/jre/bin
    Windows の場合 c:¥Program Files¥IBM¥Director¥jre¥bin

    RSA または SHA 証明書をインポートせずに SSL セッションを確立するには、 無名暗号スイートを使用します。

親トピック: IBM Director コンソール および IBM Director サーバー の SSL 設定の構成

(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.