|
|
|
デフォルトでは、JBoss のインストールで SSL はサポートされません。 これは、CA Access Control エンタープライズ管理 と JBoss の間の一部の通信が暗号化されないことを意味します。 安全に通信を行うために、SSL を使用するように JBoss を設定できます。
注: JBoss 用に SSL を設定する方法の詳細については、JBoss 製品のドキュメントを参照してください。
例: Windows で SSL 通信用に JBoss を設定する
この例では、安全に通信を行うために SSL を使用する JBoss アプリケーション サーバを設定する方法を示します。
重要: この手順では、JBoss バージョン 4.2.3 および JDK バージョン 1.5.0 を使用して、安全な通信を行うために SSL の使用するように JBoss アプリケーション サーバを設定する方法を説明します。
SSL 通信用の JBoss の設定方法
JBoss_HOME¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
コマンドで鍵ペア(公開鍵と秘密鍵)が生成される必要があることを指定します。
キーストアへのエントリの追加で使用するエイリアスを定義します。
証明書を追加するキーストア名を指定します。
鍵ペアの生成に使用するアルゴリズムを指定します。
keytool ユーティリティが起動します。
証明書がキーストアに追加されます。
JBossInstallDir¥server¥default¥deploy¥jboss-web.deployer
<!-- Define a SSL HTTP/1.1 Connector on port 8443 This connector uses the JSSE configuration, when using APR, the connector should be using the OpenSSL style configuration described in the APR documentation --> <!-- <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
注: コネクタ ポート番号は、必須ソフトウェアまたは CA Access Control エンタープライズ管理 のインストール時に指定した JBoss HTTPS ポート番号に対応します。
これで、このタグを編集できるようになりました。
keystoreFile="${jboss.server.home.dir}/conf/ssl.keystore" keystorePass="newPassword"
キーストア ファイルの完全パス名を指定します。
キーストアのパスワードを入力します。
<Connector port> タグが以下のように表示されます。
<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore""keystorePass="secret" />
注: この手順を終えた後、JBoss および CA Access Control エンタープライズ管理 への接続には、SSL モードまたは SSL 以外のモードのいずれかを選択できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |