Interstage Application Server セキュリティシステム運用ガイド |
目次 索引 |
第3部 SSLによる暗号化通信 | > 第9章 CORBAサービスでSSLを利用する方法 |
CORBAサービスのSSL連携機能は、CORBAアプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。
CORBAアプリケーション連携では、サーバアプリケーションのオブジェクトリファレンスに暗号化通信を行うよう設定されていると、そのオブジェクトと連携するクライアントとの間でSSLを使用した暗号化通信を行います。
SSL連携機能の処理イメージ(オブジェクトリファレンス静的生成時)を以下に示します。
クライアントアプリケーションで獲得したオブジェクトリファレンスにSSL情報が設定されていると、サーバアプリケーションに対するリクエストの送受信においてSSL暗号化通信が行われます。
CORBAアプリケーション連携でSSL通信を行う場合、通常のCORBAアプリケーションをそのまま使用することができます。CORBAアプリケーション(サーバアプリケーション)の登録時にSSL情報を設定するだけで、アプリケーションの再作成(再リンケージを含む)などは必要ありません。
SSLを使用した暗号化通信を行う場合、サーバ・クライアントともに証明書管理環境の作成、および証明書の登録を行う必要があります。
CORBAアプリケーションの運用時にSSL通信を行うためには、SSL環境をCORBAサービスに登録し、SSL通信を行うCORBAアプリケーション(サーバアプリケーション)に対してSSL情報を設定する必要があります。
SSL環境として秘密鍵/証明書管理環境を作成し、認証局(証明書発行局)から取得した認証局の証明書(発行局証明書)、サイト証明書をInterstage証明書環境に登録します。認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのサーバ・クライアントで同一のものを登録する必要があります。
証明書の取得・登録については、“Interstage証明書環境の構築と利用”と“SMEEコマンドによる証明書/鍵管理環境の構築と利用”を参照してください。
Interstage証明書環境を使用する場合は、Interstage管理コンソールを使用してCORBAサービスにSSL環境を設定してください。
SMEEコマンドで構築した証明書/鍵管理環境を使用する場合は、odsetSSLコマンドを使用してCORBAサービスに取得した証明書を登録した後、CORBAサービスの動作環境ファイル(config)でSSL連携のためのパラメタを設定し、CORBAサービスにSSL通信処理を組み込みます。
CORBAアプリケーションでSSL連携を行う場合、サーバアプリケーションのオブジェクトリファレンスにSSL情報を設定する必要があります。オブジェクトリファレンスにSSL情報を設定するためには、以下の方法で行うことができます。
OD_or_admコマンド、OD_impl_instコマンドによりSSL情報を付加するように設定したオブジェクトリファレンスのサーバアプリケーションにアクセスすることにより、SSLを使用したアプリケーション連携を行うことができます。
SSL連携機能は、IPv6環境では使用できません。
目次 索引 |