| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 |
CORBAサービスを使用したクライアント・サーバアプリケーション連携では、SSLを利用した暗号化通信を行うことができます。
本章では、CORBAアプリケーションにおけるSSL通信について説明します。
CORBAサービスで暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下の2つを使用することができます。
運用に応じて、上記のどちらかの環境を構築してください。Interstage証明書環境を使用する場合は“Interstage証明書環境の構築と利用”を参照してInterstage証明書環境を構築後、Interstage管理コンソールを使用してCORBAサービスにSSL環境を設定してください。
Interstage証明書環境において一般ユーザ(システム管理者(root)以外)の権限でアプリケーションを動作させる場合は、そのユーザがInterstage証明書環境の所有グループに属している必要があります。アプリケーションを実行するユーザをInterstage証明書環境の所有グループに追加してください。詳細については“Interstage証明書環境のアクセス権限の設定”を参照してください。
SMEEコマンドで構築した証明書/鍵管理環境において一般ユーザ(システム管理者(root)以外)の権限でアプリケーションを動作させる場合は、秘密鍵/証明書に一般ユーザのアクセス権限を設定する必要があるため、odsetpathコマンドを実行します。
odsetpathコマンドは、管理者権限で実行してください。
なお、管理者権限でアプリケーションを動作させる場合は、本操作は不要です。
秘密鍵/証明書にアクセス権限を設定
odsetpath /home/SSL/slot /home/SSL/sslcert |
8.1 CORBAサービスのSSL連携8.2 CORBAサーバの環境設定8.3 CORBAクライアントの環境設定8.4 イベントサービスにおける環境設定|
目次
索引
|