SMEEコマンドで構築した証明書/鍵管理環境上においてCORBAアプリケーション連携でSSLを使用する場合は、以下の方法でCORBAサービスに秘密鍵/証明書を設定しておく必要があります。
秘密鍵/証明書の設定
CORBAサービスに秘密鍵/証明書を設定するため、odsetSSLコマンドを実行します。コマンド実行時、トークンに設定したユーザPINを入力します。
例
CORBAサービスに秘密鍵/証明書を設定
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -pv 3.3 -c RSA-AES-256-GCM-SHA384 UserPIN: Re-type UserPIN:
odsetSSL -sd /home/SSL/slot -ed /home/SSL/sslcert -tl Token01 -nn Jiro -pv 3.3 -c RSA-AES-256-GCM-SHA384 UserPIN: Re-type UserPIN:
セキュリティ属性
CORBAサービスではセキュリティ属性として以下をサポートしており、odsetSSLコマンドで指定します。
odsetSSLコマンドの詳細については「リファレンスマニュアル(コマンド編)」の「odsetSSL」を参照してください。
SSLプロトコルバージョンとして、以下をサポートしています。
SSL3.1(TLS1.0)
SSL3.2(TLS1.1)
SSL3.3(TLS1.2)
注意
SSL3.1(TLS1.0)、SSL3.2(TLS1.1)は旧システムサーバ間の接続のために設定することができますが、必要がない限りはSSL3.3(TLS1.2)を使用するようにしてください。
暗号化方式については、以下をサポートしています。
SSLプロトコルバージョンに「SSL3.1(TLS1.0)」を使用する場合
128bit鍵とSHA-1 MACを使用したAES暗号
128bit鍵とSHA-1 MACを使用したSC2000暗号
256bit鍵とSHA-1 MACを使用したAES暗号
256bit鍵とSHA-1 MACを使用したSC2000暗号
SSLプロトコルバージョンに「SSL3.2(TLS1.1)」を使用する場合
128bit鍵とSHA-1 MACを使用したAES暗号
128bit鍵とSHA-1 MACを使用したSC2000暗号
256bit鍵とSHA-1 MACを使用したAES暗号
256bit鍵とSHA-1 MACを使用したSC2000暗号
SSLプロトコルバージョンに「SSL3.3.(TLS1.2)」を使用する場合
128bit鍵とSHA-1 MACを使用したAES暗号
128bit鍵とSHA-256 MACを使用したAES暗号
128bit鍵とSHA-1 MACを使用したSC2000暗号
128bit鍵とSHA-256 MACを使用したSC2000暗号
256bit鍵とSHA-1 MACを使用したAES暗号
256bit鍵とSHA-256 MACを使用したAES暗号
256bit鍵とSHA-1 MACを使用したSC2000暗号
256bit鍵とSHA-256 MACを使用したSC2000暗号
128bitの鍵とSHA-256 MACを使用したAES GCM暗号
256bitの鍵とSHA-384 MACを使用したAES GCM暗号
自ホストにクライアント証明書が存在しない場合に、サーバ側でのクライアント認証時の動作を指定します。
1 | 自ホストにクライアント証明書が存在しない場合も認証処理を続行 |
2 | 自ホストにクライアント証明書が存在しない場合はエラー終了(証明書なし) |
