15.2.2 Portable-ORBの設定

Interstage Application Server セキュリティシステム運用ガイド

目次索引

第4部 SSLによる暗号化通信

> 第15章 Portable-ORBでSSLを利用する方法

> 15.2 Portable-ORBの環境設定

15.2.2 Portable-ORBの設定

　Portable-ORBクライアントを使用して、CORBAアプリケーション連携でSSL通信を行うには、Portable-ORBにSSL環境（キーストアの位置、パスワード等）を設定する必要があります。

　設定には、あらかじめPortable-ORBの動作環境ファイル(config)に登録しておく方法と、アプリケーション起動時にORB.init()のパラメタとして指定する方法の2とおりの方法があります。
　これらを自由に組み合わせてSSL環境を構築することができます。

　Portable-ORBの動作環境ファイルへの登録とORB.init()のパラメタの両方を指定した場合は、パラメタ設定が優先されます。

Portable-ORBの動作環境ファイル(config)への登録

　Portable-ORBの動作環境ファイル(config)への登録には、porbeditenvコマンドを使用します。
　porbeditenvコマンドによるセキュリティの設定を使用して、キーストアの格納位置、キーストアパスワード、非公開鍵の別名、非公開鍵パスワードを設定します。

　Portable-ORBの動作環境ファイル(config)を編集します。

java -classpath "%PORB_HOME%"\bin\porbeditenv.jar;"%CLASSPATH%" porbeditenv

　Portable-ORBの動作環境ファイル(config)を編集します。

java -classpath $CLASSPATH:$PORB_HOME/bin/porbeditenv.jar porbeditenv

　設定内容の詳細については、“リファレンスマニュアル（コマンド編）”の“porbeditenv”を参照してください。

アプリケーション起動時にパラメタとして指定

　アプリケーション起動時のパラメタに、キーストアの格納位置、キーストアパスワード、非公開鍵の別名、非公開鍵パスワードを指定します。Javaアプレット以外のアプリケーションの場合、およびJavaアプレットの場合について以下に示します。

Javaアプレット以外のアプリケーションの場合

　アプリケーション起動時に、パラメタまたはプロパティデータとして指定します。

Javaアプレットの場合

　プロパティデータとして指定します。
　HTMLファイルの<param>タグを使用して、パラメタを指定することはできません。

パラメタと意味

パラメタ名	意味
-ORB_FJ_PORB_SSLPath	証明書の取得、登録時に作成したキーストアをフルパスで設定します。キーストアの格納位置(注)は、porbeditenvコマンドまたは本パラメタのいずれかで設定しておく必要があります。以下のような設定が可能です。例）C:\Interstage\PORB\etc\keystore(パス形式の場合) 　　http://host.domain/porb/etc/keystore(URI形式の場合) 　　file://C:/Interstage/PORB/etc/keystore(URI形式の場合)
-ORB_FJ_PORB_SSLStorepass	証明書の取得、登録時に作成したキーストアのパスワードを設定します。キーストアパスワードは、porbeditenvコマンドまたは本パラメタのいずれかで設定しておく必要があります。
-ORB_FJ_PORB_SSLKeyalias	クライアント証明書の取得、登録時に作成した鍵のペア（公開鍵および関連する非公開鍵）の別名を設定します。クライアント証明書なしでの運用を行う場合は、設定する必要はありません。クライアント認証を行う場合、非公開鍵の別名は、porbeditenvコマンドまたは本パラメタのいずれかで設定しておく必要があります。
-ORB_FJ_PORB_SSLKeypass	クライアント証明書の取得、登録時に作成した鍵のペア（公開鍵および関連する非公開鍵）のパスワードを設定します。クライアント証明書なしでの運用を行う場合は、設定する必要はありません。クライアント認証を行う場合、非公開鍵パスワードは、porbeditenvコマンドまたは本パラメタのいずれかで設定しておく必要があります。

注）キーストアの格納位置
［Javaアプレット以外のアプリケーションの場合］
　クライアント側の任意のディレクトリ(C:\Interstage\PORB\etcの配下など)にキーストアを作成して使用します。このキーストアは、ファイルシステムのパス形式で指定します。
　例）C:\Interstage\PORB\etc\keystore
［Javaアプレットの場合］
　クライアント側の任意のディレクトリ(C:\Interstage\PORB\etcの配下など)に作成して使用します。このキーストアは、ファイルシステムのパス形式で指定します。
　例）C:\Interstage\PORB\etc\keystore
　また、キーストアをクライアント側の任意のディレクトリに作成した後、Webサーバ上(PORB環境ディレクトリの配下)に複写して使用することもできます。このキーストアの格納位置は、URI形式で指定します。
　例）http://host.domain/porb/etc/keystore
　　　file://C:/Interstage/PORB/etc/keystore
　なお、キーストアはサーバ、クライアントのいずれに置くことも可能ですが、OS種別によりキーストアを同一ディレクトリに格納できない場合があります。この場合、キーストアをWebサーバ上(PORB環境ディレクトリの配下)に複写して使用するか、またはクライアントごとのSSL環境をパラメタとして指定するようにしてください。

　Javaアプレット以外のアプリケーションで指定する場合

java Sample -ORB_FJ_PORB_SSLPath C:\Interstage\PORB\etc\keystore 
  -ORB_FJ_PORB_SSLStorepass storepass -ORB_FJ_PORB_SSLKeyalias porbkey
  -ORB_FJ_PORB_SSLKeypass keypass 

public class Sample
{
    public static void main( String[] args ) {
        org.omg.CORBA.ORB Orb;
        Orb = org.omg.CORBA.ORB.init(args, null);
            :
            :
    }
}

　Javaアプレットで指定する場合

public class Sample
{
    public void init () {
        props = new java.util.Properties();
        props.put(ORB_FJ_PORB_SSLPath,"C:\Interstage\PORB\etc\keystore");
        props.put(ORB_FJ_PORB_SSLStorepass,"storepass");
        props.put(ORB_FJ_PORB_SSLKeyalias,"porbkey");
        props.put(ORB_FJ_PORB_SSLKeypass,"keypass");
        try{
            Orb = org.omg.CORBA.ORB.init( this, props ); // for Applet
                :
                :
        }
        catch
            :
            :
    }
}

　運用時には、ユーザが入力したパスワードをプロパティに設定することでパスワードを保護してください。

目次索引