ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express Java EE運用ガイド(Java EE 6編)
FUJITSU Software
第5章 Java EE 6機能のセキュリティ > 5.2 Java EE 6運用環境のセキュリティ機能 > 5.2.9 運用管理操作の暗号化通信
前次

5.2.9 運用管理操作の暗号化通信

Interstage Java EE 6 DASサービスとサーバーインスタンス間の通信はSSLで暗号化されます。
また、asadminコマンドのenable-secure-adminサブコマンド/disable-secure-adminサブコマンドを実行することで、asadminコマンドの通信をSSL通信/非SSL通信に切り替えることができます。
詳細は「9.1.17.3 enable-secure-adminサブコマンド」、「9.1.17.4 disable-secure-adminサブコマンド」を参照してください。また、SSLの詳細は「5.3.3 SSL」、「5.3.3.2 証明書」を参照してください。

運用管理操作のSSL通信では、キーストア/トラストストアに含まれる以下の証明書を使用します。

別名

発行者名・所有者名

有効期限

s1as

CN=ホスト名

インストール日から10年後まで

glassfish-instance

CN=ホスト名-instance

注意

別名(s1asとglassfish-instance)を変更しないでください。

別名s1asとglassfish-instanceの証明書を再発行する場合は、別名s1asとglassfish-instance双方に対して行う必要があります。以下の手順で双方の証明書を設定してください。

  1. キーストアファイルとトラストストアファイルをバックアップします。

  2. 既存の別名を使用する場合は、キーストアに登録されている該当の公開鍵と秘密鍵のペアを削除します。

    別名s1asの場合の実行例

    keytool -delete -alias s1as -keystore C:\Interstage\F3FMisje6\var\domains\domain1\config\keystore.jks

    keytool -delete -alias s1as -keystore /var/opt/FJSVisje6/domains/domain1/config/keystore.jks

  3. キーストアに新しい公開鍵と秘密鍵のペアを生成します。-dnameオプションに指定するCNは、各証明書に対応する「発行者名・所有者名」を指定してください。

    keytool -genkeypair -alias s1as -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=インストールされたホスト名 -validity 3650 -keystore C:\Interstage\F3FMisje6\var\domains\domain1\config\keystore.jks

    keytool -genkeypair -alias s1as -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=インストールされたホスト名 -validity 3650 -keystore /var/opt/FJSVisje6/domains/domain1/config/keystore.jks

  4. キーストアから新しい公開鍵をエクスポートします。

    別名s1as、証明書ファイル名admincert.cerの場合の実行例

    keytool -export -alias s1as -file admincert.cer -keystore C:\Interstage\F3FMisje6\var\domains\domain1\config\keystore.jks

    keytool -export -alias s1as -file admincert.cer -keystore /var/opt/FJSVisje6/domains/domain1/config/keystore.jks

  5. トラストストアから公開鍵を削除します。

    別名s1as、証明書ファイル名admincert.cerの場合の実行例

    keytool -delete -alias s1as -file admincert.cer -keystore C:\Interstage\F3FMisje6\var\domains\domain1\config\cacerts.jks

    keytool -delete -alias s1as -file admincert.cer -keystore /var/opt/FJSVisje6/domains/domain1/config/cacerts.jks

  6. トラストストアに新しい公開鍵をインポートします。

    別名s1as、証明書ファイル名admincert.cerの場合の実行例

    keytool -import -alias s1as -file admincert.cer -keystore C:\Interstage\F3FMisje6\var\domains\domain1\config\cacerts.jks

    keytool -import -alias s1as -file admincert.cer -keystore /var/opt/FJSVisje6/domains/domain1/config/cacerts.jks

  7. Interstage Java EE 6 DASサービスのdomain.xmlの更新日時を変更します。詳細は「2.1.4 リポジトリの同期化処理」を参照してください。

前次
Copyright 2011-2014 FUJITSU LIMITED