Portable-ORBクライアントを使用して、CORBAアプリケーション連携でSSL通信を行うには、Portable-ORBにSSL環境(キーストアの位置、パスワード等)を設定する必要があります。
設定には、あらかじめPortable-ORBの動作環境ファイル(config)に登録しておく方法と、アプリケーション起動時にORB.init()のパラメタとして指定する方法の2とおりの方法があります。
これらを自由に組み合わせてSSL環境を構築することができます。
注意
Portable-ORBの動作環境ファイルへの登録とORB.init()のパラメタの両方を指定した場合は、パラメタ設定が優先されます。
Portable-ORBの動作環境ファイル(config)への登録
Portable-ORBの動作環境ファイル(config)への登録には、porbeditenvコマンドを使用します。
porbeditenvコマンドによるセキュリティの設定を使用して、キーストアの格納位置、キーストアパスワード、非公開鍵の別名、非公開鍵パスワードを設定します。
例
Portable-ORBの動作環境ファイル(config)を編集します。
java -classpath "%PORB_HOME%"\bin\porbeditenv.jar;"%CLASSPATH%" porbeditenv
例
Portable-ORBの動作環境ファイル(config)を編集します。
java -classpath $CLASSPATH:$PORB_HOME/bin/porbeditenv.jar porbeditenv
設定内容の詳細については、「リファレンスマニュアル(コマンド編)」の「porbeditenv」を参照してください。
アプリケーション起動時にパラメタとして指定
アプリケーション起動時のパラメタまたはプロパティデータとして、キーストアの格納位置、キーストアパスワード、非公開鍵の別名、非公開鍵パスワードを指定します。
パラメタと意味
パラメタ名 | 意味 |
|---|---|
-ORB_FJ_PORB_SSLPath | 証明書の取得、登録時に作成したキーストアをフルパスで設定します。 例) C:\Interstage\PORB\etc\keystore(パス形式の場合) |
-ORB_FJ_PORB_SSLStorepass | 証明書の取得、登録時に作成したキーストアのパスワードを設定します。 |
-ORB_FJ_PORB_SSLKeyalias | クライアント証明書の取得、登録時に作成した鍵のペア(公開鍵および関連する非公開鍵)の別名を設定します。 |
-ORB_FJ_PORB_SSLKeypass | クライアント証明書の取得、登録時に作成した鍵のペア(公開鍵および関連する非公開鍵)のパスワードを設定します。 |
注) キーストアの格納位置
クライアント側の任意のディレクトリ(C:\Interstage\PORB\etcの配下など)にキーストアを作成して使用します。このキーストアは、ファイルシステムのパス形式で指定します。
例) C:\Interstage\PORB\etc\keystore
なお、キーストアはサーバ、クライアントのいずれに置くことも可能ですが、OS種別によりキーストアを同一ディレクトリに格納できない場合があります。この場合、キーストアをWebサーバ上(PORB環境ディレクトリの配下)に複写して使用するか、またはクライアントごとのSSL環境をパラメタとして指定するようにしてください。
例
java Sample -ORB_FJ_PORB_SSLPath C:\Interstage\PORB\etc\keystore
-ORB_FJ_PORB_SSLStorepass storepass -ORB_FJ_PORB_SSLKeyalias porbkey
-ORB_FJ_PORB_SSLKeypass keypass
public class Sample
{
public static void main( String[] args ) {
org.omg.CORBA.ORB Orb;
Orb = org.omg.CORBA.ORB.init(args, null);
:
:
}
}注意
運用時には、ユーザが入力したパスワードをプロパティに設定することでパスワードを保護してください。