Portable-ORBのSSL連携機能は、アプリケーション間のデータのやりとりをSSLによる暗号化通信で行うための機能です。

Portable-ORBでSSLを使用した暗号化通信を行う場合は、JDKが提供するkeytoolコマンドで証明書の取得および登録を行う必要があります。
また、Portable-ORBでSSL通信を行うためには、CORBAサーバの環境設定を行う必要があります。詳細については、「17.2 CORBAサーバの環境設定」を参照してください。

証明書の登録

JDKが提供するkeytoolコマンドを使用してキーストアを作成し、認証局(証明書発行局)から取得した認証局の証明書(発行局証明書)、クライアント証明書を登録します。
キーストアは証明書/鍵などを管理するデータベースであり、keytoolコマンドの初回時に作成されます。認証局の証明書(発行局証明書)は、SSL連携を行うCORBAアプリケーションを配置したすべてのクライアント・サーバで同一のものを登録する必要があります。

Portable-ORBの設定

Portable-ORBでCORBAアプリケーション連携をSSL通信で行うためには、SSL環境(キーストアの格納位置、パスワード等)を設定する必要があります。
設定方法には、porbeditenvコマンドによるセキュリティの設定を使用してPortable-ORBの動作環境ファイル(config)に設定する方法と、アプリケーション起動時にORB.init()のパラメタとして設定する2とおりの方法があります。

Portable-ORBでサポートしている証明書・CRLは、Interstage証明書環境やSMEEコマンドによる証明書/鍵管理環境でサポートしている証明書・CRLと同様です。証明書・CRLについては、「13.1 証明書と秘密鍵について」の「認証局(証明書発行局)」を参照してください。

Portable-ORBでは、SSLバージョン3.0で許容される以下の暗号化方式をサポートしています。暗号化方式は、接続先のSSL通信機能とのネゴシエーションにより、自動的に選択されます。

• 168bit鍵とSHA-1 MACを使用した3DES暗号

• 128bit鍵とSHA-1 MACを使用したRC4暗号

• 128bit鍵とMD5 MACを使用したRC4暗号

• 128bit鍵とSHA-1 MACを使用したAES暗号

• 56bit鍵とSHA-1 MACを使用したDES暗号

• 40bit鍵とMD5 MACを使用したRC4暗号

• SHA-1 MACを使用した暗号なし

• MD5 MACを使用した暗号なし