ページの先頭行へ戻る
Interstage Application Server V12.0.0 セキュリティシステム運用ガイド
FUJITSU Software
第3部 ファイアウォールとプロキシサーバ > 第10章 HTTPトンネリング > 10.2 HTTPトンネリングの環境設定 > 10.2.2 クライアントの環境設定
前次

Enterprise Edition10.2.2 クライアントの環境設定

HTTPトンネリングでSSLを使用した暗号化通信を行う場合、クライアント側でSSL環境設定を行う必要があります。以下にクライアントのSSL環境設定について説明します。


ポイント

SSL通信を行う場合は、「セキュア通信サービス」(セキュア通信と証明書管理)がインストールされている必要があります。
なお、証明書の発行局として、以下を使用することができます。

  • Systemwalker PKI Manager(当社のインターネット/イントラネットで証明書管理を実現するソフトウェア。詳細については、Systemwalker PKI Managerのマニュアルを参照してください。)

  • 合同会社シマンテック・ウェブサイトセキュリティ(旧社名:日本ベリサイン株式会社)

  • サイバートラスト株式会社

  • GMOグローバルサイン株式会社


プレインストール型クライアントの場合

クライアント(プレインストール型)でHTTPトンネリングのSSL通信を行う場合は、クライアントでSSL環境設定が必要です。SSL環境設定は、SSL連携を行う場合のクライアントの設定と同じ手順で実施します。
設定手順の詳細については、「17.3 CORBAクライアントの環境設定」を参照してください。


Portable-ORBの場合

クライアント(Portable-ORB)でHTTPトンネリングを使用する場合は、Webブラウザの環境に証明書を登録します。Portable-ORBのSSL環境の設定について説明します。


証明書発行局から発行されたサイト証明書を使用してSSL通信を行うためには、サイト証明書の発行局の証明書をWebブラウザに登録する必要があります。Webブラウザへの登録は、以下の方法で行います。

Webブラウザへ登録されると、SSL環境が設定されたWebサーバのサービスを利用できるようになります。


発行局の証明書を登録するためのHTMLの例を以下に示します。以下のリンクをクリックすることにより、発行局の証明書がWebサーバからダウンロードされ、Webブラウザに登録されます。

  <HTML>
  <BODY>
  <A HREF="cacert.der">発行局の証明書</A>
      ・
      ・
  </BODY>
  </HTML>

注意

  • Portable-ORB版のHTTPトンネリングでSSL通信を行う場合、使用できないブラウザとJava VMの組合せがあります。ブラウザとJava VMの組合せによるサポートの可否を以下に示します。

    ブラウザ

    Java VM

    HTTPS(SSL)

    Internet Explorer

    JBKプラグイン

    (注)

    Internet Explorer

    Java Plug-in

    不可

    注) JBKプラグインを使用する場合、JBKプラグインの設定ファイル(jbkplugin.properties)に以下を記述する必要があります。
        jbk.plugin.protocol.https=native
    JBKプラグインの詳細については、Interstage Studioの「J Business Kit オンラインマニュアル」を参照してください。

  • 発行局の証明書のデータタイプは「application/x-x509-ca-cert」です。Webサーバの環境定義ファイルで指定するデータタイプとファイルの拡張子の関連を指定するファイル(定義名:content-type)に「application/x-x509-ca-cert」の定義があり、作成した証明書のファイルの拡張子が関連付けられていることを確認してください。

  • 発行局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要はありません。

  • 証明書の有効期限切れなどの理由で発行局の証明書を更新した場合は、古い証明書をいったんWebブラウザ内から削除した後、新しい証明書をWebブラウザにダウンロードして再登録する必要があります。


クライアント証明書の取得

SSLバージョン3.0を使用してクライアント認証を行うするためには、Webブラウザにクライアント証明書(サイト証明書)が必要です。また、クライアント証明書の発行局の証明書を証明書/CRL管理環境に登録する必要があります。クライアント証明書は、証明書発行局に発行を依頼し取得します。

クライアント証明書としては、InfoCA、またはSystemwalker PKI Managerが発行する証明書が使用できます。詳細については、InfoCA、またはSystemwalker PKI Managerのマニュアルを参照してください。


前次
Copyright 2002-2017 FUJITSU LIMITED