Portable-ORBのSSL連携機能は、アプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。

  Portable-ORBでSSLを使用した暗号化通信を行う場合は、JDKが提供するkeytoolコマンドで証明書の取得および登録を行う必要があります。
  また、Portable-ORBでSSL通信を行うためには、CORBAサーバの環境設定を行う必要があります。詳細については、“14.2 CORBAサーバの環境設定”を参照してください。

証明書の登録

  JDKが提供するkeytoolコマンドを使用してキーストアを作成し、認証局（証明書発行局）から取得した認証局の証明書（発行局証明書）、クライアント証明書を登録します。
  キーストアは証明書／鍵などを管理するデータベースであり、keytoolコマンドの初回時に作成されます。認証局の証明書（発行局証明書）は、SSL連携を行うCORBAアプリケーションを配置したすべてのクライアント・サーバで同一のものを登録する必要があります。

Portable-ORBの設定

  Portable-ORBでCORBAアプリケーション連携をSSL通信で行うためには、SSL環境（キーストアの格納位置、パスワード等）を設定する必要があります。
  設定方法には、porbeditenvコマンドによるセキュリティの設定を使用してPortable-ORBの動作環境ファイル(config)に設定する方法と、アプリケーション起動時にORB.init()のパラメタとして設定する2とおりの方法があります。

  Portable-ORBでは、以下で発行された証明書をサポートしています。

• Systemwalker PkiMGR
  （当社のインターネット/イントラネットで証明書管理を実現するソフトウェア）

• 日本ベリサイン株式会社
  セキュア・サーバID、セキュア・サーバID EV（EV SSL証明書）をサポートしています。

• 日本認証サービス株式会社
  Webサーバ証明書をサポートしています。

• サイバートラスト株式会社
  SureServer for SSL証明書をサポートしています。

  
  

  Systemwalker PkiMGRについては、Systemwalker PkiMGRのカタログやマニュアルを参照してください。

  Portable-ORBでは、暗号化方式は接続先のSSL通信機能とのネゴシエーションにより、自動的に選択されます。したがって、CORBAサーバでの暗号化方式の設定時には、Portable-ORBがサポートしている暗号化方式のうち少なくとも1つ以上を指定してください。
  Portable-ORBでサポートしている暗号化方式の一覧を以下に示します。
  SSLバージョン3.0で許容される以下の暗号化方式をサポートしています(SSLバージョン2.0未サポート)。