| IIOPアプリケーションゲートウェイ説明書 (運用管理Webサーバ編) |
|
目次
索引
|
| 第6章 SSL環境設定 |
(1) CORBAサービスへの登録
↓
(2) CORBA環境ファイルの編集(SSLポート変更時のみ)
↓
(3) SSL付きオブジェクトの作成
↓
(4) 環境設定のCORBAサービスでSSL通信を行うをチェックする
↓
(5) CORBAサービスの再起動
[Solaris版]
CORBAサービスインストールディレクトリ/bin配下
odsetSSL SSL環境のCORBAサービスへの登録
[Windos版]
CORBAサービスインストールディレクトリ\bin配下
odsetSSL SSL環境のCORBAサービスへの登録
CORBAサービスの環境にSSL環境を設定するため、root権限でodsetSSLコマンドを実行します。コマンド実行時、mktknコマンドで作成したトークンに設定したユーザPINを入力します。
実行例)CORBAサービスへSSL環境を登録します。Solaris版での例です。
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 -nn Jiro
UserPIN:
Re-type UserPIN:
SSL通信で使用するSSLポート番号を変更したい場合、CORBAサービス環境ファイルをエディタで編集してください。初期値は4433に設定されています。他のプログラムで使用されている場合は、1024〜65535の間の未使用番号を割り当てます。新しい設定値を有効にするには、CORBAサービスを再起動する必要があります。
ポート番号変更では、以下のCORBAサービス環境ファイルを編集します。
Solaris版
/etc/opt/FSUNod/config
Windows版
CORBAサービスインストールディレクトリ\etc\config
以下にSolaris版での編集の例を示します。UNO_IIOP_ssl_port=ポート番号の形式で記述してください。
# vi /etc/opt/FSUNod/config
UNO_IIOP_ssl_port = 4433
Interstage ProxyのSSL通信を行う場合には、CORBAサーバのオブジェクトリファレンスに付加するInbound Proxy情報でSSL通信の設定を行う必要があります。
サーバに付加するInbound Proxy情報にSSL通信の設定を行う方法は、Interstageのマニュアルを参照してください。SSL通信の設定されたInbound Proxyと直接接続するクライアントの間でSSL通信が行われます。
また、CORBAサービス環境ファイルを編集後、CORBAサービスの再起動を行わず本操作を行う場合は、OD_or_admコマンドで-p,-hオプションを指定する必要があります。このとき、-pオプションで指定するポート番号は、CORBAサービス環境ファイルのUNO_IIOP_ssl_portに設定した値を指定してください。
Interstage ProxyでSSL中継機能を使用するためには、環境設定で“SSL通信を行う”をチェックしてください。
SSL中継の設定を有効にするために、CORBAサービスを停止し、起動してください。CORBAサービスを停止した場合、Interstage Proxyも停止するため、Interstage Proxyの起動をしてください。
[注意]
|
目次
索引
|