| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 | > 第9章 CORBAサービスでSSLを利用する方法 | > 9.2 CORBAサーバの環境設定 |
SMEEコマンドで構築した証明書/鍵管理環境上においてCORBAアプリケーション連携でSSLを使用する場合は、以下の方法でCORBAサービスに秘密鍵/証明書を設定しておく必要があります。
CORBAサービスに秘密鍵/証明書を設定するため、odsetSSLコマンドを実行します。コマンド実行時、トークンに設定したユーザPINを入力します。
CORBAサービスに秘密鍵/証明書を設定
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
odsetSSL -sd /home/SSL/slot -ed /home/SSL/sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
CORBAサービスではセキュリティ属性として以下をサポートしており、odsetSSLコマンドで指定します。
SSL 2.0 暗号化方式 ("-level2 xx")
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
|
0 |
SSL2.0通信は使用不可 |
|
1 |
SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー) |
|
2 |
SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5 (40ビットキー) |
|
4 |
SSL_TXT_DES_64_CBC_WITH_MD5 (56ビットキー) |
|
8 |
SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー) |
|
16 |
SSL_TXT_RC4_128_WITH_MD5 (128ビットキー) |
|
32 |
SSL_TXT_RC4_128_EXPORT40_WITH_MD5 (40ビットキー) |
SSL 3.0 暗号化方式 ("-level3 xx")
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
|
0 |
SSL3.0通信は使用不可 |
|
1 |
SSL_TXT_RSA_WITH_NULL_MD5 |
|
2 |
SSL_TXT_RSA_WITH_NULL_SHA |
|
4 |
SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (40ビットキー) |
|
8 |
SSL_TXT_RSA_WITH_DES_CBC_SHA (56ビットキー) |
|
16 |
SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA (168ビットキー) |
|
32 |
SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー) |
|
64 |
SSL_TXT_RSA_WITH_RC4_128_MD5 (128ビットキー) |
|
128 |
SSL_TXT_RSA_WITH_RC4_128_SHA (128ビットキー) |
クライアント証明書不在時の認証可否 ("-verify m")
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合に、サーバ側でのクライアント認証時の動作を指定します。
|
1 |
自ホストにクライアント証明書が存在しない場合も認証処理を続行 |
|
2 |
自ホストにクライアント証明書が存在しない場合はエラー終了(証明書なし) |
|
目次
索引
|