Java Secure Socket Extension を使用するセキュリティー概説
Java Secure Socket Extension (JSSE) は、SSL (Secure Sockets Layer) と TLS (Transport Layer
Security) プロトコルの Java バージョンを実装して、通信セキュリティーを確保します。
JSSE は、データの暗号化、サーバー認証、およびクライアント認証 (オプショナル) の
機能を提供します。JSSE を使用することにより、TCP/IP 経由で
アプリケーション・プロトコルを実行するクライアントとサーバー間での、
保護されたデータのやり取りが可能になります。
JSEE 認証目的で、構成ファイルで以下の構成パラメーターを宣言することができます。
- configuration: このコンテナーとそのメンバーは、
このパラメーターが指定されていない場合、または AgentControllerConfiguration
エレメントの activeConfiguration 属性に指定されているものと完全に一致する場合にのみ、
ロードします。
- library: これは、接続と関連したセキュリティーの
タイプを参照します。現在のところ、JSSE のみがサポートされています。
- securityProvider: これは、
JSSE 実装を提供しているクラスの名前を参照します。
- keyManager: これは、
org.eclipse.haydes.execution.security.IKeyManager インターフェースを
実装するクラスを参照します。鍵ストアをロードし、着信接続を認証するために使用される、
KeyManager および TrustManager 実装を取得するために、鍵マネージャーが呼び出されます。
- cipher suites: このパラメーターは、
接続を確立するときに使用される暗号スイートを参照します。これは、コンマで
区切られたリストです。これが指定されていない場合は、プロバイダーによって
サポートされているすべての暗号スイートがデフォルトになります。
- protocols: このパラメーターは、
接続を確立するときに使用できる許容プロトコルを参照します。プロトコルが
指定されていない場合は、デフォルトで SSL が使用されます。
- clientAuthenticate: このパラメーターは、
SSL ハンドシェーク中に、クライアントをサーバーで完全に
認証する必要があるかどうかを示します。これが TRUE の場合は、接続が許可される前に、
トラステッド証明書ルートに対してクライアントが適切に認証されている必要があります。
- aclEnabled: このパラメーターは、
エージェント・コントローラーへのアクセスを制御するために、
ACL 定義の子が使用されるかどうかを示します。
- keystore - これは、接続管理に使用されるすべての鍵と
証明書が含まれたファイルを参照します。JSSE の場合、
これは JKS フォーマットの Java 鍵ストアでなければなりません。
- keystorePassword - これは、鍵ストア・ファイルにアクセスするための
パスワードです。このパスワードは、この構成ファイルにオープン・テキストとして表示され、
暗号化されません。
- serverAlias - これは、サーバーを識別するために
鍵ストア内のどの別名を使用するかを参照します。別名が指定されていない場合は、
ファイルの最初の証明書インスタンスが使用されます。
関連概念
セキュリティー概説
関連タスク
セキュリティー証明書を作成する
(C) Copyright IBM Corporation 2000, 2003. All Rights Reserved.