セキュリティー保護された IIOP リスナーの SSL 設定を編集する

  1. ツリーコンポーネントで、「設定」ノードを展開します。
  2. 「設定」ノードで、「ORB」ノードを展開します。
  3. 「IIOP リスナー」ノードを選択します。

    「IIOP リスナー」ページが開きます。

  4. 表で、編集するリスナーの名前をクリックします。

    「IIOP リスナーを編集」ページが開きます。

  5. 「セキュリティーを有効」チェックボックスを選択した場合は、「SSL」タブ区画をクリックして、IIOP リスナーの SSL (Secure Sockets Layer) 設定を変更します。

    「SSL」ページが開きます。

  6. 「SSL」ページで、「SSL3 が有効」チェックボックスを選択して、SSL3 を有効にします。

    このオプションはデフォルトで有効になっています。

  7. 「TLS が有効」チェックボックスを選択して、Transport Layer Security (TLS) を有効にします。

    このオプションはデフォルトで有効になっています。

  8. 「クライアント認証が有効」チェックボックスを選択して、要求ごとにクライアントがサーバーに対して自身の識別を必要とするようにします。

    このオプションは、デフォルトでは無効になっています。

  9. 「証明書のニックネーム」フィールドに、証明書データベースまたは PKCS#11 トークンにあるサーバー証明書のニックネームを入力します。

    証明書では、名前の形式は tokenname:nickname です。この属性に名前の tokenname: の部分を含めるかどうかは任意です。

  10. 「キーストア」フィールドに、キーストアファイルの名前を入力します (例: keystore.jks)。
  11. 「トラストアルゴリズム」フィールドに、証明書パスの検証に使用するトラスト管理アルゴリズムの名前を入力します (例: PKIX)。
  12. 「証明書の最大長」フィールドに、証明書パスに存在できる、自己発行ではない中間証明書の最大数を入力します。

    このフィールドは、「トラストアルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0 を指定すると、パスには証明書を 1 つだけ含めることができます。-1 を指定すると、パスの長さは制限されません (最大数はありません)。-1 より小さい値を設定すると、例外がスローされます。

  13. 「トラストストア」フィールドに、トラストストアファイルの名前を入力します (例: cacerts.jks)。
  14. 「暗号スイート」領域で、使用する暗号スイートを指定します。

    暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。

  15. 「了解 (OK)」をクリックします。
参照
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 著作権について