CORBAサービスを使用したクライアント・サーバアプリケーション連携では、SSLを利用した暗号化通信を行うことができます。
本章では、CORBAアプリケーションにおけるSSL通信について説明します。
CORBAサービスで暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下の2つを使用することができます。
Interstage証明書環境
SMEEコマンドで構築した証明書/鍵管理環境
運用に応じて、上記のどちらかの環境を構築してください。Interstage証明書環境を使用する場合は「第6章 Interstage証明書環境の構築と利用」を参照してInterstage証明書環境を構築後、Interstage管理コンソールを使用してCORBAサービスにSSL環境を設定してください。
アクセス権限の設定
Interstage証明書環境において一般ユーザ(Administrators権限を持たないユーザ)の権限でアプリケーションを動作させる場合は、Interstage証明書環境のアクセス権を変更する必要があります。詳細については「6.2.1 Interstage証明書環境のアクセス権限の設定」を参照してください。
SMEEコマンドで構築した証明書/鍵管理環境において、証明書/鍵管理環境を構築したユーザ以外の一般ユーザ(Administrators権限を持たないユーザ)で、アプリケーションを動作させる場合は、証明書/鍵管理環境に実行ユーザのアクセス権を追加する必要があります。
エクスプローラで証明書および鍵管理環境のフォルダを選択し、「プロパティ」メニューの「セキュリティ」タブの画面で、ユーザまたはグループを追加することでアクセス権限を追加できます。追加したユーザまたはグループについては「フルコントロール」を設定するようにしてください。
注意
Microsoft(R) Windows(R) XPでフォルダのプロパティに[セキュリティ]タブが表示されない場合は、次の手順を実行することで表示されます。
[スタート]-[コントロールパネル]から「フォルダオプション」を起動します。
[表示]タブをクリックし、「簡易ファイルの共有を使用にする(推奨)」のチェックを解除して「OK」をクリックします。
Interstage証明書環境において一般ユーザ(システム管理者(root)以外)の権限でアプリケーションを動作させる場合は、そのユーザがInterstage証明書環境の所有グループに属している必要があります。アプリケーションを実行するユーザをInterstage証明書環境の所有グループに追加してください。詳細については「6.2.1 Interstage証明書環境のアクセス権限の設定」を参照してください。
SMEEコマンドで構築した証明書/鍵管理環境において一般ユーザ(システム管理者(root)以外)の権限でアプリケーションを動作させる場合は、秘密鍵/証明書に一般ユーザのアクセス権限を設定する必要があるため、odsetpathコマンドを実行します。
odsetpathコマンドは、管理者権限で実行してください。
なお、管理者権限でアプリケーションを動作させる場合は、本操作は不要です。
例
秘密鍵/証明書にアクセス権限を設定
odsetpath /home/SSL/slot /home/SSL/sslcert
