Interstage Application Server セキュリティシステム運用ガイド

目次 索引

17.1.1 Interstage証明書環境を使用する

　以下Interstage証明書環境の構築から使用方法について示します。

1. 秘密鍵の作成と証明書の取得
   　詳細は、"Interstage証明書環境の構築と利用"を参照してください。
   　
2. 証明書とCRLの登録
   　詳細は、"Interstage証明書環境の構築と利用"を参照してください。
   　
3. SSL定義の作成
   　Interstage管理コンソールの以下の画面でSSL定義を作成します。

   　Interstage管理コンソールから［システム］>［セキュリティ］>［SSL］>［新規作成］

   　詳細はInterstage管理コンソールのヘルプを参照してください。
   　

4. SSL定義の指定
   　以下のプロパティファイルもしくはInterstage管理コンソールから［システム］>［ワークユニット］>［MyIJServer］(IJServerワークユニット名) >［環境設定］タブ >［ワークユニット設定［表示］の“JavaVMオプション”でプロパティ値として3.で作成したSSL定義の名前を指定します。なお使用可能な証明書については“証明書と秘密鍵について”を参照してください。
   • %IS_HOME%\F3FMsoap\etc\config.properties
   • /opt/FJSVsoap/etc/config.properties

     プロパティ名	値
     com.fujitsu.interstage.soapx.sslname	SSLの暗号化通信、SOAP電子署名を付加、またはXML暗号による復号化を行う場合に使用するSSL定義名を指定します。 Interstage SOAPサービスのJavaAPIを使用してサイト証明書を変更することも可能です。詳細に“SOAPサービス ユーザーズガイド”の“クライアント認証で使用する証明書の選択”を参照してください。
     com.fujitsu.interstage.soapx.websec	SSL暗号化通信とは異なるSSL定義名を使用してSOAP電子署名を付加、またはXML暗号による復号化を行う場合に使用するSSL定義名を指定します。

   
   　CORBA/SOAPクライアントゲートウェイを使用する場合は、プロパティファイルにSSL定義名を指定してください。
   　

5. SOAP電子署名・XML暗号のライブラリ指定
   SOAP電子署名・XML暗号化通信を行う場合のみ以下の処理を行います。
   Interstage管理コンソールから［システム］>［ワークユニット］>［IJServer］>［環境設定］>［共通定義］の使用するXMLパーサの種別をFujitsu XML Processorに設定します。
   さらに以下のjarファイルをコピーします。
   
   
   • %ProgramFiles%\Common Files\FujitsuXML\xmltrans.jar

   

   • /opt/FJSVxmlpc/lib/xmltrans.jar

   　上記のファイルを以下に示す場所へコピーします。
   　
   　J2EE共通ディレクトリ\ijserver\IJServerワークユニット名\ext
   　(J2EE共通ディレクトリのデフォルトは、%IS_HOME%\J2EE\var\deployment です。)

   
   　J2EE共通ディレクトリ/ijserver/IJServerワークユニット名/ext
   　(J2EE共通ディレクトリのデフォルトは、/opt/FJSVj2ee/var/deployment です。)

6. アクセス権限の設定
   詳細は、“Interstage証明書環境のアクセス権限の設定”を参照してください。
   

　以上の手順で、Interstage証明書環境を使用できます。

目次 索引