本部では、SSLによる暗号化通信を行う方法を説明しています。
暗号や署名処理を行うためには、証明書や秘密鍵を管理する環境の構築が必要です。本製品では以下の3つの環境を使い分けています。利用するサービスと状況に応じ、選択してください。
本バージョンでは、Interstage証明書環境の利用を推奨します。
複数のサービスで共有でき、証明書や秘密鍵を一括管理することができます。また、Interstage管理コンソールから参照することができます。
環境構築方法については、“第11章 Interstage証明書環境の構築と利用”を参照してください。
以下の機能が必須です。
Interstage管理コンソール
SMEEコマンドを使用し、サービス単位に環境を構築します。
環境構築方法については、“第12章 SMEEコマンドによる証明書/鍵管理環境の構築と利用”を参照してください。
以下の機能が必須です。
セキュア通信サービス
FJSVsmee、FJSVsclr、FSUNssllパッケージ
Linux for Intel64以外の場合
FJSVsmee、FJSVsclrパッケージ
Linux for Intel64の場合
FJSVsmee64、FJSVsclr64パッケージ
Java暗号化関連のパッケージのJSSE(Java Secure Socket Extension),JCE(Java Cryptography Extension)を使用しています。
サービス単位に環境を構築します。
環境設定方法については、“B.2 SOAPサービスでセキュリティ機能を使用するための環境設定”や“第16章 Portable-ORBでSSLを利用する方法”を参照してください。
各サービスで利用できる環境を以下に示します。
サービス名 | Interstage証明書環境 | 証明書/鍵管理環境 | キーストア |
Interstage HTTP Server | ○ | ○ | × |
CORBAサービス(クライアントパッケージを除く) | ○ | ○ | × |
CORBAサービス(クライアントパッケージ) | × | ○ | × |
Interstage Webサービスクライアント | ○ | × | ○ |
Servletサービス | ○ | × | × |
EJBサーバ、EJBクライアント | ○ | ○ | × |
Interstage JMS(クライアントパッケージを除く) | (注1) | (注1) | × |
Interstage JMS(クライアントパッケージ) | (注2) | (注2) | × |
イベントサービス | (注1) | (注1) | × |
Portable-ORB | × | × | ○ |
Interstage ディレクトリサービス | ○ | × | × |
Interstage ディレクトリサービスクライアント | × | ○ | × |
ebXML Message Service | ○ | × | ○ |
Interstage シングル・サインオン | (注3) | (注3) | × |
SOAPクライアント | ○ | × | ○ |
○:利用可能 ×:利用不可
注1)CORBAサービス(クライアントパッケージを除く)において構築した環境を使用します。
注2)CORBAサービス(クライアントパッケージ)において構築した環境を使用します。
注3)Interstage HTTP Serverにおいて構築した環境を使用します。
サービスが利用可能かは、製品に依存します。
なお、V6.0以前に作成された環境でSSLによる暗号化通信を行っている場合には、旧マニュアルの“SSLによる暗号化通信”を参照してください。
