本部では、SSLによる暗号化通信を行う方法を説明しています。
ポイント
SSLによる暗号化通信を行うためには、サーバとクライアントのそれぞれで、暗号化通信で利用する証明書を検証できるようにする必要があります。
そのため、サーバとクライアントのそれぞれの環境には、その証明書を発行した認証局のルート証明書が登録されている必要があります。
暗号や署名処理を行うためには、証明書や秘密鍵を管理する環境の構築が必要です。本製品では以下の3つの環境を使い分けています。利用するサービスと状況に応じ、選択してください。
本バージョンでは、Interstage証明書環境の利用を推奨します。
複数のサービスで共有でき、証明書や秘密鍵を一括管理することができます。また、Interstage管理コンソールから参照することができます。
環境構築方法については、「第13章 Interstage証明書環境の構築と利用」を参照してください。
注意
以下の機能が必須です。
Interstage管理コンソール
SMEEコマンドを使用し、サービス単位に環境を構築します。
環境構築方法については、「第14章 SMEEコマンドによる証明書/鍵管理環境の構築と利用」を参照してください。
注意
以下の機能が必須です。
セキュア通信サービス
FJSVsme64、FJSVscl64パッケージ
FJSVsmee、FJSVsclrパッケージ
FJSVsmee64、FJSVsclr64パッケージ
Java暗号化関連のパッケージのJSSE(Java Secure Socket Extension)、JCE(Java Cryptography Extension)を使用しています。
サービス単位に環境を構築します。
Portable-ORBを使用する場合の環境設定方法については、「第21章 Portable-ORBでSSLを利用する方法」を参照してください。
Java EE 6を使用する場合の環境設定方法については、「Java EE運用ガイド(Java EE 6編)」の「Java EE 6機能のセキュリティ」-「Java EE 6アプリケーションのセキュリティ機能」-「SSL」を参照してください。
Java EE 7を使用する場合の環境設定方法については、「Java EE 7 設計・構築・運用ガイド」の「Java EE 7機能のセキュリティ」-「Java EE 7アプリケーションのセキュリティ機能」-「SSL」を参照してください。
各サービスで利用できる環境を以下に示します。
サービス名 | Interstage証明書環境 | 証明書/鍵管理環境 | キーストア |
|---|---|---|---|
Interstage HTTP Server | ○ | ○ | × |
Interstage HTTP Server 2.2 | ○ | ○ | × |
CORBAサービス(クライアントパッケージを除く) | ○ | ○ | × |
CORBAサービス(クライアントパッケージ) | × | ○ | × |
Interstage Webサービスクライアント | ○ | × | ○ |
Servletサービス | ○ | × | × |
EJBサーバ、EJBクライアント | ○ | ○ | × |
Interstage JMS(クライアントパッケージを除く) | (注1) | (注1) | × |
Interstage JMS(クライアントパッケージ) | (注2) | (注2) | × |
イベントサービス | (注1) | (注1) | × |
Portable-ORB | × | × | ○ |
Interstage ディレクトリサービス | ○ | ○ | × |
Interstage ディレクトリサービスクライアント | × | ○ | × |
Interstage シングル・サインオン | (注3) | (注3) | × |
| × | × | ○ |
Java EE 7 | × | × | ○ |
○:利用可能 ×:利用不可
注1) CORBAサービス(クライアントパッケージを除く)において構築した環境を使用します。
注2) CORBAサービス(クライアントパッケージ)において構築した環境を使用します。
注3) Interstage HTTP Serverにおいて構築した環境を使用します。
注意
サービスが利用可能かは、製品に依存します。
参照
なお、V6.0以前に作成された環境でSSLによる暗号化通信を行っている場合は、旧マニュアルの「SSLによる暗号化通信」を参照してください。
参考
サーバ認証を使用するSSLの運用を行う場合、サーバの証明書環境には、少なくともサイト証明書や秘密鍵、サイト証明書を発行した認証局の証明書が登録されている必要があります。また、クライアントの証明書環境には、サーバに登録されているサイト証明書を検証できるようにするため、少なくともサイト証明書を発行した認証局のルート証明書が登録されている必要があります。
第14章 SMEEコマンドによる証明書/鍵管理環境の構築と利用
第15章 Interstage HTTP ServerでSSLを利用する方法
