| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
本部では、SSLによる暗号化通信を行う方法を説明しています。
暗号や署名処理を行うためには、証明書や秘密鍵を管理する環境の構築が必要です。Interstageでは以下の3つの環境を使い分けています。利用するサービスと状況に応じ、選択してください。
本バージョンでは、Interstage証明書環境の利用を推奨します。
複数のサービスで共有でき、証明書や秘密鍵を一括管理することができます。また、Interstage管理コンソールから参照することができます。
環境構築方法については、“Interstage証明書環境の構築と利用”を参照してください。
以下のパッケージが必須です。
- Interstage管理コンソール
SMEEコマンドを使用し、サービス単位に環境を構築します。
環境構築方法については、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”を参照してください。
以下のパッケージが必須です。
- セキュア通信サービス
(
FJSVsmee、FJSVsclr、
Java暗号化関連のパッケージのJSSE(Java Secure Socket Extension),JCE(Java Cryptography Extension)を使用しています。
サービス単位に環境を構築します。
各サービスで利用できる環境を以下に示します。
|
サービス名 |
Interstage証明書環境 |
証明書/鍵管理環境 |
キーストア |
|
Interstage HTTP Server |
○ |
○ |
× |
|
CORBAサービス(クライアントパッケージを除く) |
○ |
○ |
× |
|
CORBAサービス(クライアントパッケージ) |
× |
○ |
× |
|
Interstage Webサービスクライアント |
○ |
× |
○ |
|
Servletサービス |
○ |
× |
× |
|
EJBサーバ、EJBクライアント |
○ |
○ |
× |
|
Interstage JMS(クライアントパッケージを除く) |
(注1) |
(注1) |
× |
|
Interstage JMS(クライアントパッケージ) |
(注2) |
(注2) |
× |
|
イベントサービス |
(注1) |
(注1) |
× |
|
Portable-ORB |
× |
× |
○ |
|
Smart Repositoryサーバ |
○ |
× |
× |
|
Smart Repositoryクライアント |
× |
○ |
× |
|
ebXML Message Service |
○ |
× |
○ |
|
Interstage シングル・サインオン |
(注3) |
(注3) |
× |
|
SOAPクライアント |
○ |
× |
○ |
○:利用可能 ×:利用不可
注1)CORBAサービス(クライアントパッケージを除く)において構築した環境を使用します。
注2)CORBAサービス(クライアントパッケージ)において構築した環境を使用します。
注3)Interstage HTTP Serverにおいて構築した環境を使用します。
サービスが利用可能かは、製品に依存します。
なお、V6.0以前に作成された環境でSSLによる暗号化通信を行っている場合には、旧マニュアルの“SSLによる暗号化通信”を参照してください。
第5章 Interstage証明書環境の構築と利用第6章 SMEEコマンドによる証明書/鍵管理環境の構築と利用第7章 Interstage HTTP ServerでSSLを利用する方法第8章 CORBAサービスでSSLを利用する方法第9章 J2EEでSSLを利用する方法|
目次
索引
|