Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第5部 Webサービス(SOAP)のセキュリティ> 第17章 Webサービス(SOAP)でセキュリティ機能を使用するための環境設定> 17.3 鍵ペア/証明書管理環境の構築方法

17.3.1 鍵ペア/証明書管理環境の構築

 以下の環境を構築し、認証局より認証局証明書、およびサイト証明書を取得し、登録します。

 

 以下にセキュリティ機能で使用する鍵ペア/証明書管理環境の構築手順を示します。

 SOAP電子署名付加やXML暗号による復号化、SSLの暗号化通信でクライアント認証を行う場合、鍵ペアを作成し、認証局からサイト証明書を取得する必要があります。その場合には、“秘密鍵を必要とする場合の環境構築”を参照してください。
 また、SOAP電子署名検証やXML暗号による暗号化、SSLの暗号化通信でクライアント認証を行わない場合には、鍵ペアの作成および認証局からのサイト証明書の取得を省略可能です。この場合には、“秘密鍵を必要としない場合の環境構築”を参照してください。

 SSLの暗号化通信では、以下の暗号化方式が使用できます。

暗号化方式

・SSL_DHE_DSS_WITH_DES_CBC_SHA
・SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
・SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
・SSL_RSA_WITH_RC4_128_MD5
・SSL_RSA_WITH_RC4_128_SHA
・SSL_RSA_WITH_DES_CBC_SHA
・SSL_RSA_WITH_3DES_EDE_CBC_SHA
・SSL_RSA_EXPORT_WITH_RC4_40_MD5
下へ17.3.1.1 秘密鍵を必要とする場合の環境構築
下へ17.3.1.2 秘密鍵を必要としない場合の環境構築
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006