| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 アプリケーションの開発 | > 7.1 Javaアプリケーションの開発 | > 7.1.3 アプリケーション実行環境の設定 |
クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションがSSL通信を使用して認証サーバとのユーザID/パスワードによる認証を行うには、トラストストアファイルを使用します。トラストストアファイルを使うと、Javaアプリケーションが認証サーバのサイト証明書を検証できるようになります。
認証サーバとのSSL通信時に認証サーバのサイト証明書の検証を行わない場合は、ログイン構成ファイルにおいて“authservertrusted="yes"”オプションを指定してください。この場合、トラストストアファイルを用意する必要はありません。ログイン構成ファイルについては“ログイン構成ファイルの作成”を参照してください。
トラストストアファイルを作成するには以下の2つの方法があります。
認証サーバのサイト証明書、およびその証明書の発行者である認証局証明書を取得します。Interstage Traffic Directorなどのロードバランサを使用する場合には、サイト証明書はロードバランサのFQDNで発行したものを使用します。取得した証明書をInterstage証明書環境に登録します。Interstage証明書環境への証明書の登録に関する詳細については“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”−“環境の構築方法”を参照してください。
Interstage証明書環境に証明書を登録すると、トラストストアファイルは以下のパスのファイルに格納されますので、アプリケーション起動時にシステムプロパティjavax.net.ssl.trustStoreでファイル名を指定してください。
Interstageのインストールディレクトリ:C:\Interstage
C:\Interstage\etc\security\env\keystore\.keystore
/etc/opt/FJSVisscs/security/env/keystore/.keystore
認証サーバのサイト証明書、またはその証明書の発行者である認証局証明書を取得します。Interstage Traffic Directorなどのロードバランサを使用する場合には、サイト証明書はロードバランサのFQDNで発行したものを使用します。次にkeytoolコマンドでトラストストアファイルを作成します。
keytoolコマンドについては、Sun Microsystems,Inc.から提供されているJ2SDKのドキュメントを参照してください。
使用方法
|
keytool -import -file 証明書ファイルの絶対パス名 -keystore トラストストアファイルの絶対パス名 |
トラストストアファイルは、システムプロパティjavax.net.ssl.trustStoreでファイル名を指定することで指定できます。指定しない場合には以下の2つのデフォルトのトラストストアファイルが使用されます。
認証サーバのサイト証明書やその証明書の発行者である認証局証明書がUTF-8形式の場合、JDK1.4を使用してください。
|
目次
索引
|