| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第18章 Portable-ORBでSSLを利用する方法 |
Portable-ORBのSSL連携機能は、アプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。
Portable-ORBでSSLを使用した暗号化通信を行う場合は、JDKが提供するkeytoolコマンドで証明書の取得および登録を行う必要があります。
また、Portable-ORBでSSL通信を行うためには、CORBAサーバの環境設定を行う必要があります。詳細については、“CORBAサーバの環境設定”を参照してください。
JDKが提供するkeytoolコマンドを使用してキーストアを作成し、認証局(証明書発行局)から取得した認証局の証明書(発行局証明書)、クライアント証明書を登録します。
キーストアは証明書/鍵などを管理するデータベースであり、keytoolコマンドの初回時に作成されます。認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのクライアント・サーバで同一のものを登録する必要があります。
Portable-ORBでCORBAアプリケーション連携をSSL通信で行うためには、SSL環境(キーストアの格納位置、パスワード等)を設定する必要があります。
設定方法には、porbeditenvコマンドによるセキュリティの設定を使用してPortable-ORBの動作環境ファイル(config)に設定する方法と、アプリケーション起動時にORB.init()のパラメタとして設定する2とおりの方法があります。
Portable-ORBでは、以下で発行された証明書をサポートしています。
Systemwalker/PkiMGRについては、Systemwalker/PkiMGRのマニュアルを参照してください。
Portable-ORBでは、暗号化方式は接続先のSSL通信機能とのネゴシエーションにより、自動的に選択されます。したがって、CORBAサーバでの秘密鍵/証明書の設定時(odsetSSLコマンド使用)には、Portable-ORBがサポートしている暗号化方式のうち少なくとも1つ以上を指定してください。
Portable-ORBでサポートしている暗号化方式の一覧を以下に示します。
SSLバージョン3.0で許容される以下の暗号化方式をサポートしています(SSLバージョン2.0未サポート)。
|
Portable-ORBでサポートする暗号化方式(注) |
|---|
|
SSL_TXT_RSA_WITH_NULL_MD5 |
|
SSL_TXT_RSA_WITH_NULL_SHA |
|
SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー) |
|
SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー) |
|
SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5(40ビットキー) |
|
SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー) |
|
SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー) |
注)暗号化方式("SSL_TXT_XXX")に表わされる暗号化の種類を以下に示します。
公開鍵暗号化方式 : RSA
秘密鍵暗号化方式 : DES, 3DES(トリプルDES), RC4 (NULLは暗号化しないことを示す)
秘密鍵の処理モード : CBC, EDE (数値はブロック長)
ハッシュキー : SHA, MD5
|
目次
索引
|