Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
付録B SOAPサービスのセキュリティ> B.2 SOAPサービスでセキュリティ機能を使用するための環境設定

B.2.1 サーバパッケージの証明書環境の構築

 (1)Interstage証明書環境を使用する

 以下Interstage証明書環境の構築から使用方法について示します。

  1. 秘密鍵の作成と証明書の取得
     詳細は、“Interstage証明書環境の構築と利用”を参照してください。
     
  2. 証明書とCRLの登録
     詳細は、“Interstage証明書環境の構築と利用”を参照してください。
     
  3. SSL定義の作成
     Interstage管理コンソールの以下の画面でSSL定義を作成します。
     Interstage管理コンソールから[システム]>[セキュリティ]>[SSL]>[新規作成]

     詳細はInterstage管理コンソールのヘルプを参照してください。
     

  4. SSL定義の指定
     以下のプロパティファイルもしくはInterstage管理コンソールから[システム]>[ワークユニット]>[MyIJServer](IJServerワークユニット名) >[環境設定]タブ >[ワークユニット設定[表示]の“JavaVMオプション”でプロパティ値として3.で作成したSSL定義の名前を指定します。なお使用可能な証明書については“証明書と秘密鍵について”を参照してください。


     CORBA/SOAPクライアントゲートウェイを使用する場合は、プロパティファイルにSSL定義名を指定してください。
     

  5. SOAP電子署名・XML暗号のライブラリ指定
    SOAP電子署名・XML暗号化通信を行う場合のみ以下の処理を行います。
    Interstage管理コンソールから[システム]>[ワークユニット]>[IJServer]>[環境設定]>[共通定義]の使用するXMLパーサの種別をFujitsu XML Processorに設定します。
    さらに以下のjarファイルをコピーします。

     上記のファイルを以下に示す場所へコピーします。
     
     J2EE共通ディレクトリ\ijserver\IJServerワークユニット名\ext
     (J2EE共通ディレクトリのデフォルトは、%IS_HOME%\J2EE\var\deployment です。)


     J2EE共通ディレクトリ/ijserver/IJServerワークユニット名/ext
     (J2EE共通ディレクトリのデフォルトは、/opt/FJSVj2ee/var/deployment です。)

  6. アクセス権限の設定
    詳細は、“Interstage証明書環境のアクセス権限の設定”を参照してください。

 以上の手順で、Interstage証明書環境を使用できます。

 (2)証明書環境とアプリケーションの動作関係

 旧証明書環境(soapSetSecurity,soapMngSecurityコマンドで構築した環境)またはInterstage証明書環境が構築された環境において、SSL定義名(プロパティ値)の指定あり/なしにより、高信頼性Webサービス機能(高信頼性機能)を使用する指定、およびSSLの暗号化通信を行う指定を行った場合のアプリケーション動作関係を示します。

証明書管理環境

SSL定義名指定あり

SSL定義名指定なし

高信頼性機能を使用する

SSL通信する

高信頼性機能を使用する

SSL通信する

Interstage証明書環境のみ

×

×

旧証明書管理環境のみ

×

×

Interstage証明書環境
 および
旧証明書管理環境

○*1

○*1

○*2

○*2

○:動作可能 ×:動作不可
*1:Interstage証明書環境を使用 *2:旧証明書管理環境を使用

目次 索引 前ページ次ページ
Copyright 2008 FUJITSU LIMITED