内容/目次
|
更新ログ |
(2007/03/15 01:42) 1. 問題発生条件を満たす状況でプロファイルを作成してしまった場合の参照先(WAS-07-004)を追加。2. 用語の修正。
(2008/02/05 14:41) 参考情報を追記
WebSphere Application Server Network Deployment V6.1(以下、WAS 6.1 ND)に付属しているプロファイル管理ツールでプロファイルを作成する際に、「環境の選択」で「セル」を選択しないでください。
「セル」環境を選択し、「管理セキュリティー」を有効にした場合、作成されるプロファイルに正しい証明書が構成されず、証明書の自動更新がうまくいかないという問題が報告されています。
【対象製品】
WAS 6.1 NDの全てのバージョン、全てのプラットフォーム
【問題の発生条件】
WAS 6.1 NDでは、導入後にプロファイル管理ツールなどを使用してプロファイルを作成します。
この時、以下の二つの条件が重なったときに問題が発生します。
・ 「環境の選択」の画面で、「セル(デプロイメント・マネージャーおよびフェデレーテッド・アプリケーション・サーバー)」を選択
.GIF){kind=small}
・ 「管理セキュリティー」の画面で「管理セキュリティーを有効にする」にチェック
.GIF){kind=small}
【発生する問題】
上記のようにしてプロファイルを作成すると、「デプロイメント・マネージャ」と「フェデレートされたアプリケーション・サーバー」に対して本来なら別の証明書が作成されるべきところで、両者で同一の証明書が使用された構成が作成されてしまいます。
WAS 6.1 NDでは、作成された証明書を1年ごとに自動更新する機能が実装されています。
「フェデレートされたアプリケーション・サーバー」が持つ証明書が「デプロイメントマネージャ」の証明書と同じものであると、この自動更新の処理が正しく実行されず、結果として更新後にアプリケーション・サーバーがデプロイメント・マネージャーと通信できなくなるという問題が発生します。
上記の条件ですでにプロファイルを作成してしまった場合、別途公開されている下記のテクニカル・フラッシュを参照し、問題を回避してください。
WAS 6.1 NDで証明書の自動更新に失敗する問題の回避について (WAS-07-004)
【回避方法】
現在、この「プロファイル管理ツールが誤った構成を作成してしまう」という問題を修正するWASのパッチが作成中です。
それまでは、プロファイルの作成に当たっては、以下のいずれかの方法でこの問題を回避してください。
・ プロファイルを作成するときに、「管理セキュリティー」を有効にはしない
・ プロファイルの作成を行うときに、「デプロイメント・マネージャー」と「カスタム・プロファイル」をそれぞれ独自に作成する。
【参考情報】
【ご注意ください】 WAS 6.1の自己署名証明書・自動更新機能を使用する場合の考慮点
WAS 6.1 NDで証明書の自動更新に失敗する問題の回避について (WAS-07-004)
WAS 6.1の自己署名証明書・自動更新機能に関する注意 (WAS-07-008)
添付資料
文書情報
有効期限: 2012年2月21日
資料番号: WAS-07-003
