ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Java EE運用ガイド
第9章 定義項目一覧 > 9.8 動作環境に関する定義項目 > 9.8.4 IIOPサービスの定義項目
前次

9.8.4 IIOPサービスの定義項目

定義項目

項目名

省略値

範囲

説明

再起動要否

(※)

IIOPサービスの定義

IIOPクライアント認証

false

  • true

  • false

trueを指定すると認証情報がない要求を受け付けず、クライアントに送信するIORにauthentication-requiredフラグを設定します。

IIOPサービスのORB定義

スレッドプールID

  

文字列

デフォルトスレッドプールのスレッドプールIDを指定します。
「thread-pool-1」を指定してください。

最大メッセージ分割サイズ

1024

128~2147483647

IIOPメッセージの最大フラグメントサイズを設定します。 (注1)

総接続数

1024

0~2147483647

IIOP通信の最大同時接続数を指定します。

IIOPサービスのSSL定義(SSLクライアント構成)

証明書のニックネーム

  

英小文字、数字および特殊文字(‘(’、‘)’、‘-’、‘[’、‘]’、‘_’)。
先頭には、英小文字または数字だけ指定可。

サーバーのキーペアと証明書を識別する名前。

SSL3

true

  • true

  • false

「SSL3」のセキュリティプロトコルを有効にするか指定します。

暗号化方式

  

(注2)

「SSL3」で利用可能な暗号方式群を選択。

TLS

true

  • true

  • false

「TLS」プロトコルを有効にするか指定します。

IIOPリスナーの定義

IIOPリスナー名

  

  • orb-listener-1

  • SSL

  • SSL_MUTUALAUTH

リスナーを特定する名前を指定します。

ネットワークアドレス

  

文字列

サーバーで有効なホスト名、IPアドレスまたは「0.0.0.0」を指定します。
サーバーで有効なすべてのネットワークアドレスを使用する場合は、「0.0.0.0」を指定してください。
「0.0.0.0」を指定した場合、サーバーアプリケーションとのIIOP通信時に、サーバーホストのIPアドレスが使用されます。

リスナーポート

  • Interstage Java EE DASサービス:
    orb-listner-1:23600
    SSL:23601
    SSL_MUTUALAUTH:23602

  • IJServerクラスタ配下のサーバーインスタンス:
    以下のシステムプロパティのデフォルト値(注)

    • IIOP_LISTENER_PORT

    • IIOP_SSL_LISTENER_PORT

    • IIOP_SSL_MUTUALAUTH_PORT

1~65535

リスナーが待機するポート番号を入力します。

注)
IJServerクラスタ配下のサーバーインスタンスのポート番号はシステムプロパティとして定義されてます。
IJServerクラスタ配下のサーバーインスタンスのポート番号を変更する場合は、本項目を更新せず、システムプロパティの値を変更してください。
システムプロパティの詳細については、「9.8.1 定義時に利用できるプロパティ」を参照してください。


一般ユーザでJava EEアプリケーションを運用する場合、1~1024のポートを使用することはできません。

セキュリティ

false

  • true

  • false

リスナーが、SSLを使用したセキュアな通信を行うかどうかを指定します。
セキュア通信を行う場合、ssl要素を指定して、SSL3またはTLSにonまたはoffを指定して、暗号化方式を指定してください。

リスナー

true

  • true

  • false

リスナーを有効にするか指定します。

IIOPリスナーのSSL定義(SSLサーバー構成)

証明書のニックネーム

  

英小文字、数字および特殊文字(‘(’、‘)’、‘-’、‘[’、‘]’、‘_’)。
先頭には、英小文字または数字だけ指定可。

サーバーのキーペアと証明書を識別する名前。

SSL3

true

  • true

  • false

「SSL3」のセキュリティプロトコルを有効にするか指定します。

暗号化方式

  

(注2)

「SSL3」で利用可能な暗号方式群を選択。

TLS

true

  • true

  • false

「TLS」プロトコルを有効にするか指定します。

クライアント認証

false

  • true

  • false

サーバ側でのクライアント認証を有効にするか設定します。

※:IJServerクラスタの再起動が必要かどうかを示しています。
    ○:再起動必要、×:再起動不要

注1)

1024byteより小さな値は設定しないでください。最大メッセージ分割サイズを1024byteより小さくした場合、サーバー側で必要なスレッド数が見積もり数を超過してしまう可能性があります。

2)

以下が「SSL3」で利用可能な暗号方式群です。

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_DSS_WITH_DES_CBC_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

  • SSL_RSA_WITH_NULL_MD5

  • SSL_RSA_WITH_NULL_SHA

関連情報

詳細な説明や関連記事については、以下を参照してください。

内容

参照先

機能説明

3.9 ORB(Object Request Broker)/RMI-IIOP

チューニング方法

7.7.5 ORB

コマンド

asadminコマンドの以下のサブコマンド
  11.1.4.1 getサブコマンド
  11.1.4.2 setサブコマンド
  11.1.4.3 listサブコマンド

asadminコマンドでの定義項目名

11.18.3.3 configs.config.iiop-serviceの定義項目

前次
Copyright FUJITSU LIMITED 2009