Enterprise Manager の通信の構成 › デフォルトの Enterprise Manager の通信チャネル › SSL の構成 › SSL プロパティ ルール

SSL プロパティ ルール

SSL サーバ ソケットを使用するように Enterprise Manager を設定するには、デフォルトのチャネルに加えてセキュアな通信チャネルを有効にするように、IntroscopeEnterpriseManager.properties に設定します。

SSL プロパティを設定する場合、以下のルールに従います。

• キーストア プロパティはキーストアの場所です。 これには、自身をクライアントに対して認証するために Enterprise Manager が使用する証明書が含まれている必要があります。 Enterprise Manager のデフォルトのキーストアには、本質的に信頼されない自己署名証明書が含まれています。 Workstation とエージェントはデフォルトでサーバ証明書を検証しないので、これは問題ではありません。
• キーストア プロパティは、絶対パスまたは config ディレクトリを基準にした相対パスのどちらかです。
• needclientauth プロパティが true に設定されている場合、Enterprise Manager はクライアントに認証するよう要求します。
  • Enterprise Manager はトラストストアで構成する必要があります。
  • エージェントと Workstation は、Enterprise Manager によって信頼された証明書を含むキーストアを使用して構成する必要があります。
  • needclientauth = true の場合にトラストストアが設定されていないと、Enterprise Manager は起動しません。
  • 起動するには、トラストストア プロパティの設定が必要です。
• トラストストア プロパティはトラストストアの場所です。 ここには信頼されるクライアントの証明書が含まれます。これが必要なのは、クライアントが認証を要求された場合のみです。
  • トラストストアを指定しないと、すべてのクライアントが信頼されます。
• ciphersuites プロパティを使用して、有効な暗号スイートを設定します。
  • これは、匿名認証を有効にしたり、データ暗号化を回避したりする場合に使用できます。 たとえば、匿名認証のために、暗号スイートを SSL_DH_anon_WITH_RC4_128_MD5 に設定します。 例：

    introscope.enterprisemanager.ciphersuites.channel2=SSL_DH_anon_WITH_RC4_128_MD5
    

  • 特定の JSSE 実装には、匿名認証を使用できるいくつかの暗号スイート（すべて「anon」が含まれています）があります。 ただし、暗号スイートはクライアントとサーバで共通であり、両方で有効です。
  • データを暗号化しない暗号スイートを指定します。 例：

    introscope.enterprisemanager.ciphersuites.channel2=SSL_RSA_WITH_NULL_SHA