EclipseのProjectのコンテキストメニューから[Interstage Application Server]-[Security]-[SSL/TLS]を選択してセキュリティ機能の設定を行います。

[SSL/TLS]画面の詳細は、「3.2.6 Eclipseプラグインによる定義」の「SSL/TLS定義」を参照してください。

本製品にて公開するサービスにSSL通信を利用するには以下の手順に従って設定をしてください。

1. キーストアファイルの準備

   SSL通信に利用する電子証明書と秘密鍵を格納するキーストアを作成します。

   詳細は、「キーストアファイルの準備」を参照してください。

2. SSL通信の設定

   Eclipseプラグインの[SSL/TLS]画面より、SSL通信の設定を行います。

   EclipseのProjectのコンテキストメニューから[Interstage Application Server]- [Security]-[SSL/TLS]を選択してセキュリティ機能の各設定を行います。

   詳細は、「Security」を参照してください。

SSL通信を行うには、秘密鍵、および電子証明書（認証局の発行証明書）を格納するキーストアファイルを準備する必要があります。

キーストアにはJDKのkeytoolコマンドで作成したキーストアを使用します。JDKのkeytoolコマンドの詳細は、JDKの情報を参照してください。

以下に、認証局の発行証明書を使用する手順を示します。コマンド例はJDK7の場合です。

1. 既存の別名を使用する場合は、キーストアに登録されている、該当する証明書を削除します。（別名newcert、キーストアファイル名keystore.jksの場合）

   keytool -delete -alias newcert -keystore keystore.jks

2. キーストアに対し、任意の別名で、新しい公開鍵と非公開鍵のペアを生成します。（アルゴリズムRSA、別名newcert、キーストアファイル名keystore.jks、有効期間365日の場合）

   keytool -genkeypair -keyalg RSA -keystore keystore.jks -validity 365 -alias newcert

   ポイント

   • キーストアのパスワードと秘密鍵のパスワードは同じ値にしてください。別の値を設定した場合、SSL通信を利用することができません。

     • キーストアのパスワードの変更方法（キーストアのパスワードをchangeitから、newpasswordに変更する場合）

       keytool -storepasswd -new newpassword -storepass changeit -keystore keystore.jks

     • 秘密鍵のパスワードの変更方法（秘密鍵のパスワードをchangeitから、newpasswordに変更する場合）

       keytool -keypasswd -alias newcert -keypass changeit -new newpassword -keystore keystore.jks

   • ここで作成したキーストアファイルとキーストアファイルのパスワードは、Eclipseプラグインの[SSL/TLS]画面の「Key Store File」、「Key Store Password」で利用します。

   注意

   キーストアにアクセスするためには、ここで設定したパスワードが必要です。

   キーストアに関する設定変更の際に必要となります。また、キーストア内のデータを保護するためにも、パスワードを厳重に管理し忘れないようにしてください。

3. キーストアで、証明書署名要求(CSR)を生成します。（別名newcert、キーストアファイル名keystore.jks、証明書署名要求ファイル名newcert.csrの場合）

   keytool -certreq -alias newcert -file newcert.csr -keystore keystore.jks

4. 認証局にサーバ証明書への署名を依頼します。

5. 認証局証明書および、必要であれば中間認証局証明書を、キーストアに登録します。（別名ca、キーストアファイル名keystore.jks、認証局証明書ファイル名ca.cerの場合）

   keytool -import -alias ca -keystore keystore.jks -trustcacerts -file ca.cer

6. 取得したサーバ証明書をキーストアに登録します。（別名newcert、キーストアファイル名keystore.jks、サーバ証明書ファイル名myserver.cerの場合）

   keytool -import -alias newcert -keystore keystore.jks -trustcacerts -file myserver.cer

   ポイント

   ここで設定した別名（alias）を、Eclipseプラグインの[SSL/TLS]画面の「Certificate Nickname」で利用します。

証明書を作成するためには、認証局が必要です。

本製品の証明書環境では、以下で発行された証明書・CRLをサポートしています。

• プライベート認証局（社内用など、利用範囲を限定した証明書発行サービス）

  Systemwalker PkiMGR

  (インターネット/イントラネットで証明書管理を実現する、当社のソフトウェア)

• パブリック認証局（信頼された第三者として証明書発行サービスを行う認証局）

  日本ベリサイン株式会社

  • セキュア・サーバID

  • セキュア・サーバID EV(EV SSL証明書)

  日本認証サービス株式会社

  • SecureSign(R)ADサーバサービス

  サイバートラスト株式会社

  • SureServer for SSL証明書

  GMOグローバルサイン株式会社

  • クイック認証SSL

  • 企業認証SSL

    
    

Systemwalker PkiMGRについては、Systemwalker PkiMGRのカタログやマニュアルを参照してください。