以下Interstage証明書環境の構築から使用方法について示します。
秘密鍵の作成と証明書の取得
詳細は、“第11章 Interstage証明書環境の構築と利用”を参照してください。
証明書とCRLの登録
詳細は、“第11章 Interstage証明書環境の構築と利用”を参照してください。
SSL定義の作成
Interstage管理コンソールの以下の画面でSSL定義を作成します。
Interstage管理コンソールから[システム]>[セキュリティ]>[SSL]>[新規作成]
詳細はInterstage管理コンソールのヘルプを参照してください。
SSL定義の指定
以下のプロパティファイルもしくはInterstage管理コンソールから[システム]>[ワークユニット]>[MyIJServer](IJServerワークユニット名) >[環境設定]タブ >[ワークユニット設定[表示]の“JavaVMオプション”でプロパティ値として3.で作成したSSL定義の名前を指定します。なお使用可能な証明書については“11.1 証明書と秘密鍵について”を参照してください。
%IS_HOME%\F3FMsoap\etc\config.properties 
/opt/FJSVsoap/etc/config.properties 
プロパティ名 | 値 |
|---|---|
com.fujitsu.interstage.soapx.sslname | SSLの暗号化通信、SOAP電子署名を付加、またはXML暗号による復号化を行う場合に使用するSSL定義名を指定します。 |
com.fujitsu.interstage.soapx.websec | SSL暗号化通信とは異なるSSL定義名を使用してSOAP電子署名を付加、またはXML暗号による復号化を行う場合に使用するSSL定義名を指定します。 |
CORBA/SOAPクライアントゲートウェイを使用する場合は、プロパティファイルにSSL定義名を指定してください。
SOAP電子署名・XML暗号のライブラリ指定
SOAP電子署名・XML暗号化通信を行う場合のみ以下の処理を行います。
Interstage管理コンソールから[システム]>[ワークユニット]>[IJServer]>[環境設定]>[共通定義]の使用するXMLパーサの種別をFujitsu XML Processorに設定します。
さらに以下のjarファイルをコピーします。
%ProgramFiles%\Common Files\FujitsuXML\xmltrans.jar
/opt/FJSVxmlpc/lib/xmltrans.jar
上記のファイルを以下に示す場所へコピーします。
J2EE共通ディレクトリ\ijserver\IJServerワークユニット名\ext
(J2EE共通ディレクトリのデフォルトは、%IS_HOME%\J2EE\var\deployment です。)
J2EE共通ディレクトリ/ijserver/IJServerワークユニット名/ext
(J2EE共通ディレクトリのデフォルトは、/opt/FJSVj2ee/var/deployment です。)
アクセス権限の設定
詳細は、“11.2.1 Interstage証明書環境のアクセス権限の設定”を参照してください。
以上の手順で、Interstage証明書環境を使用できます。
旧証明書環境(soapSetSecurity,soapMngSecurityコマンドで構築した環境)またはInterstage証明書環境が構築された環境において、SSL定義名(プロパティ値)の指定あり/なしにより、高信頼性Webサービス機能(高信頼性機能)を使用する指定、およびSSLの暗号化通信を行う指定を行った場合のアプリケーション動作関係を示します。
証明書管理環境 | SSL定義名指定あり | SSL定義名指定なし | ||
|---|---|---|---|---|
高信頼性機能を使用する | SSL通信する | 高信頼性機能を使用する | SSL通信する | |
Interstage証明書環境のみ | ○ | ○ | × | × |
旧証明書管理環境のみ | × | × | ○ | ○ |
Interstage証明書環境 | ○*1 | ○*1 | ○*2 | ○*2 |
○:動作可能 ×:動作不可
*1:Interstage証明書環境を使用 *2:旧証明書管理環境を使用
