本部では、SSLによる暗号化通信を行う方法を説明しています。
ポイント
SSLによる暗号化通信を行うためには、サーバとクライアントのそれぞれで、暗号化通信で利用する証明書を検証できるようにする必要があります。
そのため、サーバとクライアントのそれぞれの環境には、その証明書を発行した認証局のルート証明書が登録されている必要があります。
暗号や署名処理を行うためには、証明書や秘密鍵を管理する環境の構築が必要です。本製品では以下の3つの環境を使い分けています。利用するサービスと状況に応じ、選択してください。
本バージョンでは、Interstage証明書環境の利用を推奨します。
複数のサービスで共有でき、証明書や秘密鍵を一括管理することができます。また、Interstage管理コンソールから参照することができます。
環境構築方法については、「第6章 Interstage証明書環境の構築と利用」を参照してください。
注意
以下の機能が必須です。
Interstage管理コンソール
SMEEコマンドを使用し、サービス単位に環境を構築します。
環境構築方法については、「第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用」を参照してください。
注意
以下の機能が必須です。
セキュア通信サービス
FJSVsmee、FJSVsclr、FSUNssllパッケージ
FJSVsme64、FJSVscl64パッケージ
FJSVsmee、FJSVsclrパッケージ
FJSVsmee64、FJSVsclr64パッケージ
Java暗号化関連のパッケージのJSSE(Java Secure Socket Extension)、JCE(Java Cryptography Extension)を使用しています。
サービス単位に環境を構築します。
各サービスで利用できる環境を以下に示します。
サービス名 | Interstage証明書環境 | 証明書/鍵管理環境 | キーストア |
|---|---|---|---|
Interstage HTTP Server | ○ | ○ | × |
Interstage HTTP Server 2.2 | ○ | ○ | × |
CORBAサービス(クライアントパッケージを除く) | ○ | ○ | × |
CORBAサービス(クライアントパッケージ) | × | ○ | × |
Interstage Webサービスクライアント | ○ | × | ○ |
Interstage シングル・サインオン | (注) | (注) | × |
○:利用可能 ×:利用不可
注) Interstage HTTP Serverにおいて構築した環境を使用します。
注意
サービスが利用可能かは、製品に依存します。
参照
なお、V6.0以前に作成された環境でSSLによる暗号化通信を行っている場合は、旧マニュアルの「SSLによる暗号化通信」を参照してください。
参考
サーバ認証を使用するSSLの運用を行う場合、サーバの証明書環境には、少なくともサイト証明書や秘密鍵、サイト証明書を発行した認証局の証明書が登録されている必要があります。また、クライアントの証明書環境には、サーバに登録されているサイト証明書を検証できるようにするため、少なくともサイト証明書を発行した認証局のルート証明書が登録されている必要があります。
第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用
第8章 Interstage HTTP ServerでSSLを利用する方法
