SMEEコマンドで構築した証明書/鍵管理環境上においてCORBAアプリケーション連携でSSLを使用する場合は、以下の方法でCORBAサービスに秘密鍵/証明書を設定しておく必要があります。
◇秘密鍵/証明書の設定
CORBAサービスに秘密鍵/証明書を設定するため、odsetSSLコマンドを実行します。コマンド実行時、トークンに設定したユーザPINを入力します。
CORBAサービスに秘密鍵/証明書を設定
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
odsetSSL -sd /home/SSL/slot -ed /home/SSL/sslcert -tl Token01 -nn Jiro UserPIN: Re-type UserPIN: |
CORBAサービスではセキュリティ属性として以下をサポートしており、odsetSSLコマンドで指定します。
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
0 | SSL2.0通信は使用不可 |
1 | 128bit鍵を使用したRC2暗号 |
2 | 40bit鍵を使用したRC2暗号 |
4 | 56bit鍵を使用したDES暗号 |
8 | 168bit鍵を使用した3DES暗号 |
16 | 128bit鍵を使用したRC4暗号 |
32 | 40bit鍵を使用したRC4暗号 |
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。
0 | SSL3.0通信は使用不可 |
1 | MD5 MACを使用した暗号なし |
2 | SHA-1 MACを使用した暗号なし |
4 | 40bit鍵とMD5 MACを使用したRC2暗号 |
8 | 56bit鍵とSHA-1 MACを使用したDES暗号 |
16 | 168bit鍵とSHA-1 MACを使用した3DES暗号 |
32 | 40bit鍵とMD5 MACを使用したRC4暗号 |
64 | 128bit鍵とMD5 MACを使用したRC4暗号 |
128 | 128bit鍵とSHA-1 MACを使用したRC4暗号 |
256 | 128bit鍵とSHA-1 MACを使用したAES暗号 |
512 | 128bit鍵とSHA-1 MACを使用したSC2000暗号 |
1024 | 256bit鍵とSHA-1 MACを使用したAES暗号 |
2048 | 256bit鍵とSHA-1 MACを使用したSC2000暗号 |
クライアント証明書不在時の認証可否 ("-verify m")
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合に、サーバ側でのクライアント認証時の動作を指定します。
1 | 自ホストにクライアント証明書が存在しない場合も認証処理を続行 |
2 | 自ホストにクライアント証明書が存在しない場合はエラー終了(証明書なし) |
