| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 アプリケーションの開発 | > 5.1 Javaアプリケーションの開発 | > 5.1.3 アプリケーション実行環境の設定 |
JavaアプリケーションがSSL通信を使用して認証サーバとのユーザID/パスワードによる認証を行う場合、以下の2つの通信方法が指定できます。
前者の通信方法を使用するには、JDKが適切なトラストストアファイルを利用可能な状態にしておく必要があります。トラストストアファイルを使うと、Javaアプリケーションが認証サーバのサイト証明書を検証できるようになります。
アプリケーション運用管理者は、認証サーバのサイト証明書または認証局証明書を取得します。次に、取得した証明書をJavaアプリケーションが認証サーバと通信する際の信頼できる証明書としてJava実行環境に登録します。登録にはJDKに付属しているkeytoolコマンドを利用します。keytoolコマンドについては、Sun Microsystems,Inc.から提供されているJ2SDKのドキュメントを参照してください。
使用方法
|
keytool -import -file 証明書ファイルの絶対パス名 -keystore トラストストアファイルの絶対パス名 |
トラストストアファイルは、以下のファイルが使用可能です。
後者の通信方法を使用するには、ログイン構成ファイルにおいて“authservertrusted="yes"”オプションを指定してください。この場合、認証サーバを信頼してSSL通信を行います。ログイン構成ファイルについては“ログイン構成ファイルの作成”を参照してください。
認証サーバのサイト証明書や認証局の証明書がUTF-8形式の場合、JDK1.4を使用してください。
|
目次
索引
|