Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第3部 SSLによる暗号化通信> 第9章 CORBAサービスでSSLを利用する方法

9.1 CORBAサービスのSSL連携

 CORBAサービスのSSL連携機能は、CORBAアプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。

SSL連携機能のしくみ

 CORBAアプリケーション連携では、サーバアプリケーションのオブジェクトリファレンスに暗号化通信を行うよう設定されていると、そのオブジェクトと連携するクライアントとの間でSSLを使用した暗号化通信を行います。

 SSL連携機能の処理イメージ(オブジェクトリファレンス静的生成時)を以下に示します。

 クライアントアプリケーションで獲得したオブジェクトリファレンスにSSL情報が設定されていると、サーバアプリケーションに対するリクエストの送受信においてSSL暗号化通信が行われます。

CORBAアプリケーションの開発

 CORBAアプリケーション連携でSSL通信を行う場合、通常のCORBAアプリケーションをそのまま使用することができます。CORBAアプリケーション(サーバアプリケーション)の登録時にSSL情報を設定するだけで、アプリケーションの再作成(再リンケージを含む)などは必要ありません。

SSL連携の環境構築

 SSLを使用した暗号化通信を行う場合、サーバ・クライアントともに証明書管理環境の作成、および証明書の登録を行う必要があります。
 CORBAアプリケーションの運用時にSSL通信を行うためには、SSL環境をCORBAサービスに登録し、SSL通信を行うCORBAアプリケーション(サーバアプリケーション)に対してSSL情報を設定する必要があります。

−証明書の取得と登録(サーバ・クライアントとも)

 SSL環境として秘密鍵/証明書管理環境を作成し、認証局(証明書発行局)から取得した認証局の証明書(発行局証明書)、サイト証明書をInterstage証明書環境に登録します。認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのサーバ・クライアントで同一のものを登録する必要があります。
 証明書の取得・登録については、“Interstage証明書環境の構築と利用”“SMEEコマンドによる証明書/鍵管理環境の構築と利用”を参照してください。

−CORBAサービスでのSSL環境の設定・登録(サーバ・クライアントとも)

 Interstage証明書環境を使用する場合は、Interstage管理コンソールを使用してCORBAサービスにSSL環境を設定してください。

 SMEEコマンドで構築した証明書/鍵管理環境を使用する場合は、odsetSSLコマンドを使用してCORBAサービスに取得した証明書を登録した後、CORBAサービスの動作環境ファイル(config)でSSL連携のためのパラメタを設定し、CORBAサービスにSSL通信処理を組み込みます。

−CORBAアプリケーションへのSSL情報の設定(サーバアプリケーションのみ)

 CORBAアプリケーションでSSL連携を行う場合、サーバアプリケーションのオブジェクトリファレンスにSSL情報を設定する必要があります。オブジェクトリファレンスにSSL情報を設定するためには、以下の方法で行うことができます。

SSL連携の運用

 OD_or_admコマンド、OD_impl_instコマンドによりSSL情報を付加するように設定したオブジェクトリファレンスのサーバアプリケーションにアクセスすることにより、SSLを使用したアプリケーション連携を行うことができます。

IPv6環境でのSSL連携

 SSL連携機能は、IPv6環境では使用できません。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006