Interstage Application Server セキュリティシステム運用ガイド

目次 索引

9.1 Servletサービスにおける環境設定

　以下ではInterstage管理コンソールの操作方法を説明していますが、詳細については、Interstage管理コンソールのヘルプを参照してください。

■WebブラウザとWebサーバ間でSSLを使用した暗号化通信を行う場合

　WebサーバでSSLの設定をしてください。
　Interstage管理コンソールで、[Webサーバ] > [環境設定]タブ > [詳細設定] > [SSL]の以下を設定します。

• [SSLの使用]で[使用する]を設定
• [SSL定義]で使用するSSL定義名を選択

　SSLの設定を行った場合には、セション管理用クッキーにSecure属性が自動的に付加されます。

　SSLアクセラレータを使用する場合にはセション管理用クッキーにSecure属性が自動的に付加されないため、常にセション管理用クッキーにSecure属性を付加する設定をしてください。
　Interstage管理コンソールで、[ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション]に以下を設定します。

-Dcom.fujitsu.interstage.j2ee.ijserver.SessionCookieSecurity=AlwaysNeeded

■WebサーバコネクタとServletコンテナ間でSSLを使用した暗号化通信を行う場合

　Interstage管理コンソールで、以下を設定します。

• [コネクタとServletコンテナ間のSSLの使用]
• [コネクタとServletコンテナ間のSSL定義]

　設定方法は、運用方法によって異なります。

• WebサーバとServletコンテナを同一マシンで運用している場合
  [ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [Webサーバコネクタ(コネクタ)設定]で設定します。
  　
• WebサーバとServletコンテナを別マシンで運用している場合
  　WebサーバコネクタとServletコンテナそれぞれに対して設定します。
  　
  • Webサーバコネクタの設定
    [Webサーバ] > [Webサーバコネクタ] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [Webサーバコネクタ(コネクタ)設定]で設定します。
    　
  • Servletコンテナの設定
    [ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [Webサーバコネクタ(コネクタ)設定]で設定します。

目次 索引