| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 アプリケーションの開発 | > 5.1 Javaアプリケーションの開発 | > 5.1.3 アプリケーション実行環境の設定 |
JavaアプリケーションがSSL通信を使用して認証サーバとのユーザID/パスワードによる認証を行うには、トラストストアファイルを使用します。トラストストアファイルを使うと、Javaアプリケーションが認証サーバのサイト証明書を検証できるようになります。
通信路を暗号化するだけの通信方法の場合は、ログイン構成ファイルにおいて“authservertrusted="yes"”オプションを指定してください。これは認証サーバを信頼して、認証サーバのサイト証明書を検証せずにSSL通信を行います。この場合、トラストストアファイルを用意する必要はありません。ログイン構成ファイルについては“ログイン構成ファイルの作成”を参照してください。
トラストストアファイルを作成するには以下の2つの方法があります。
認証サーバのサイト証明書および認証サーバの認証局証明書を取得します。取得した証明書をInterstage証明書環境に登録します。Interstage証明書環境への証明書の登録に関する詳細については “セキュリティシステム運用ガイド”の“SSLなど、署名や暗号処理を行うための設定方法”―“環境の構築方法”を参照してください。
Interstage証明書環境に証明書を登録すると、トラストストアファイルは以下のパスに格納されますので、アプリケーション起動時にシステムプロパティjavax.net.ssl.trustStoreでファイル名を指定してください。
Interstageのインストールディレクトリ:デフォルト
C:\Interstage\etc\security\env\keystore\.keystore
/etc/opt/FJSVisas/security/env/keystore/.keystore
認証サーバのサイト証明書または認証サーバの認証局証明書を取得します。次にkeytoolコマンドでトラストストアファイルを取得します。
keytoolコマンドについては、Sun Microsystems,Inc.から提供されているJ2SDKのドキュメントを参照してください。
使用方法
|
keytool -import -file 証明書ファイルの絶対パス名 -keystore トラストストアファイルの絶対パス名 |
トラストストアファイルは、以下のファイルが使用可能です。
認証サーバのサイト証明書や認証局の証明書がUTF-8形式の場合、JDK1.4を使用してください。
|
目次
索引
|