Interstage Application Server セキュリティシステム運用ガイド

目次 索引

8.2.2 クライアントの環境設定

　HTTPトンネリングでSSLを使用した暗号化通信を行う場合、クライアント側でSSL環境設定を行う必要があります。以下にクライアントのSSL環境設定について説明します。

　SSL通信を行う場合は、“セキュア通信サービス”（セキュア通信と証明書管理）がインストールされている必要があります。
　なお、証明書の発行局として、以下を使用することができます。

• Systemwalker/PkiMGR（当社のインターネット/イントラネットで証明書管理を実現するソフトウェア。詳細については、Systemwalker/PkiMGRのマニュアルを参照してください。）
• 日本ベリサイン株式会社
• 日本認証サービス株式会社
• サイバートラスト株式会社

プレインストール型クライアントの場合

　クライアント（プレインストール型）でHTTPトンネリングのSSL通信を行う場合は、クライアントでSSL環境設定が必要です。SSL環境設定は、SSL連携を行う場合のクライアントの設定と同じ手順で実施します。
　設定手順の詳細については、“CORBAクライアントの環境設定”を参照してください。

Portable-ORBの場合

　クライアント（Portable-ORB）でHTTPトンネリングを使用する場合は、Webブラウザの環境に証明書を登録します。Portable-ORBのSSL環境の設定について説明します。

　証明書発行局から発行されたサイト証明書を使用してSSL通信を行うためには、サイト証明書の発行局の証明書をWebブラウザに登録する必要があります。Webブラウザへの登録は、以下の方法で行います。

• 発行局の証明書をSSL環境が設定されていないWebサーバに公開する。
• Webブラウザからの初回アクセス時に発行局の証明書が登録される。

　Webブラウザへ登録されると、SSL環境が設定されたWebサーバのサービスを利用できるようになります。

　発行局の証明書を登録するためのHTMLの例を以下に示します。以下のリンクをクリックすることにより、発行局の証明書がWebサーバからダウンロードされ、Webブラウザに登録されます。

• Portable-ORB版のHTTPトンネリングでSSL通信を行う場合、使用できないブラウザとJava VMの組合せがあります。ブラウザとJava VMの組合せによるサポートの可否を以下に示します。

  ブラウザ	Java VM	HTTPS(SSL)
  Internet Explorer	JBKプラグイン	可（注）
  Internet Explorer	Java Plug-in	不可

  注）JBKプラグインを使用する場合、JBKプラグインの設定ファイル（jbkplugin.properties）に以下を記述する必要があります。
  　　jbk.plugin.protocol.https=native
  　JBKプラグインの詳細については、Interstage Studioの“J Business Kit オンラインマニュアル”を参照してください。

• 発行局の証明書のデータタイプは“application/x-x509-ca-cert”です。Webサーバの環境定義ファイルで指定するデータタイプとファイルの拡張子の関連を指定するファイル(定義名:content-type)に“application/x-x509-ca-cert”の定義があり、作成した証明書のファイルの拡張子が関連付けられていることを確認してください。
• 発行局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要はありません。
• 証明書の有効期限切れなどの理由で発行局の証明書を更新した場合は、古い証明書をいったんWebブラウザ内から削除した後、新しい証明書をWebブラウザにダウンロードして再登録する必要があります。

クライアント証明書の取得

　SSLバージョン3.0を使用してクライアント認証を行うするためには、Webブラウザにクライアント証明書（サイト証明書）が必要です。また、クライアント証明書の発行局の証明書を証明書/CRL管理環境に登録する必要があります。クライアント証明書は、証明書発行局に発行を依頼し取得します。

　クライアント証明書としては、InfoCA、またはSystemwalker/PkiMGRが発行する証明書が使用できます。詳細については、InfoCA、またはSystemwalker/PkiMGRのマニュアルを参照してください。

目次 索引