| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第14章 Portable-ORBでSSLを利用する方法 |
Portable-ORBのSSL連携機能は、アプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。
Portable-ORBでSSLを使用した暗号化通信を行う場合は、JDKが提供するkeytoolコマンドで証明書の取得および登録を行う必要があります。
また、Portable-ORBでSSL通信を行うためには、CORBAサーバの環境設定を行う必要があります。詳細については、“CORBAサーバの環境設定”を参照してください。
JDKが提供するkeytoolコマンドを使用してキーストアを作成し、認証局(証明書発行局)から取得した認証局の証明書(発行局証明書)、クライアント証明書を登録します。
キーストアは証明書/鍵などを管理するデータベースであり、keytoolコマンドの初回時に作成されます。認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのクライアント・サーバで同一のものを登録する必要があります。
Portable-ORBでCORBAアプリケーション連携をSSL通信で行うためには、SSL環境(キーストアの格納位置、パスワード等)を設定する必要があります。
設定方法には、porbeditenvコマンドによるセキュリティの設定を使用してPortable-ORBの動作環境ファイル(config)に設定する方法と、アプリケーション起動時にORB.init()のパラメタとして設定する2とおりの方法があります。
Portable-ORBでは、以下で発行された証明書をサポートしています。
Systemwalker PkiMGRについては、Systemwalker PkiMGRのマニュアルを参照してください。
Portable-ORBでは、暗号化方式は接続先のSSL通信機能とのネゴシエーションにより、自動的に選択されます。したがって、CORBAサーバでの暗号化方式の設定時には、Portable-ORBがサポートしている暗号化方式のうち少なくとも1つ以上を指定してください。
Portable-ORBでサポートしている暗号化方式の一覧を以下に示します。
SSLバージョン3.0で許容される以下の暗号化方式をサポートしています(SSLバージョン2.0未サポート)。
|
Portable-ORBでサポートする暗号化方式 |
|---|
|
168bit鍵とSHA-1 MACを使用した3DES暗号 |
|
128bit鍵とSHA-1 MACを使用したRC4暗号 |
|
128bit鍵とMD5 MACを使用したRC4暗号 |
|
128bit鍵とSHA-1 MACを使用したAES暗号 |
|
56bit鍵とSHA-1 MACを使用したDES暗号 |
|
40bit鍵とMD5 MACを使用したRC4暗号 |
|
SHA-1 MACを使用した暗号なし |
|
MD5 MACを使用した暗号なし |
|
目次
索引
|