| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第15章 CORBAサービスでSSLを利用する方法 | > 15.2 CORBAサーバの環境設定 |
CORBAアプリケーション連携でSSLを使用する場合は、CORBAサービスに秘密鍵/証明書を設定しておく必要があります。
CORBAサービスに秘密鍵/証明書を設定するため、odsetSSLコマンドを実行します。コマンド実行時、トークンに設定したユーザPINを入力します。
CORBAサービスに秘密鍵/証明書を設定
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
odsetSSL -sd /home/SSL/slot -ed /home/SSL/sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
CORBAサービスではセキュリティ属性として以下をサポートしており、odsetSSLコマンドで指定します。
SSL 2.0 暗号化方式 ("-level2 xx")
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
|
0 |
SSL2.0通信は使用不可 |
|
1 |
SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー) |
|
2 |
SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5 (40ビットキー) |
|
4 |
SSL_TXT_DES_64_CBC_WITH_MD5 (56ビットキー) |
|
8 |
SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー) |
|
16 |
SSL_TXT_RC4_128_WITH_MD5 (128ビットキー) |
|
32 |
SSL_TXT_RC4_128_EXPORT40_WITH_MD5 (40ビットキー) |
SSL 3.0 暗号化方式 ("-level3 xx")
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
|
0 |
SSL3.0通信は使用不可 |
|
1 |
SSL_TXT_RSA_WITH_NULL_MD5 |
|
2 |
SSL_TXT_RSA_WITH_NULL_SHA |
|
4 |
SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (40ビットキー) |
|
8 |
SSL_TXT_RSA_WITH_DES_CBC_SHA (56ビットキー) |
|
16 |
SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA (168ビットキー) |
|
32 |
SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー) |
|
64 |
SSL_TXT_RSA_WITH_RC4_128_MD5 (128ビットキー) |
|
128 |
SSL_TXT_RSA_WITH_RC4_128_SHA (128ビットキー) |
クライアント証明書不在時の認証可否 ("-verify m")
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合に、サーバ側でのクライアント認証時の動作を指定します。
|
1 |
自ホストにクライアント証明書が存在しない場合も認証処理を続行 |
|
2 |
自ホストにクライアント証明書が存在しない場合はエラー終了(証明書なし) |
一般ユーザ(システム管理者(root)以外)の権限でアプリケーションを動作させる場合は、秘密鍵/証明書に一般ユーザのアクセス権限を設定する必要があるため、odsetpathコマンドを実行します。
odsetpathコマンドは、管理者権限で実行してください。
なお、管理者権限でアプリケーションを動作させる場合は、本操作は不要です。
秘密鍵/証明書にアクセス権限を設定
odsetpath /home/SSL/slot /home/SSL/sslcert |
|
目次
索引
|