JBoss の SSL 通信

アップグレードガイド › CA ControlMinder r12.0 SP1 からのアップグレード › r12.0 SP1 からのアップグレード › エンタープライズ管理サーバのアップグレード › JBoss の SSL 通信

JBoss の SSL 通信

デフォルトでは、JBoss のインストールで SSL はサポートされません。これは、CA ControlMinder エンタープライズ管理と JBoss の間の一部の通信が暗号化されないことを意味します。安全に通信を行うために、SSL を使用するように JBoss を設定できます。

注： JBoss 用に SSL を設定する方法の詳細については、JBoss 製品のドキュメントを参照してください。

例： Windows で SSL 通信用に JBoss を設定する

この例では、安全に通信を行うために SSL を使用する JBoss アプリケーションサーバを設定する方法を示します。

重要： この手順では、JBoss バージョン 4.2.3 および JDK バージョン 1.5.0 を使用して、安全な通信を行うために SSL の使用するように JBoss アプリケーションサーバを設定する方法を説明します。

次の手順に従ってください：

JBoss が実行されている場合は、停止します。
コマンドプロンプトウィンドウを開き、以下のディレクトリに移動します。
```
JBoss_HOME¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore
```
以下のコマンドを入力して、デフォルトの ssl.keystore パスワードを変更します。
```
keytool -storepasswd -new password -keystore ssl.keystore -storepass secret
```
-storepasswd

キーストアのパスワード変更を指定します。パスワードは 6 文字以上である必要があります。

-keystore

証明書を追加するキーストアの名前を指定します。

-keystore

キーストアの名前を指定します。

-storepass

キーストアを保護するために使用するパスワードを定義します。
以下のコマンドを入力して、エンタープライズ管理サーバ用のキーを作成します。
```
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
```
-genkey

コマンドで鍵ペア（公開鍵と秘密鍵）が生成される必要があることを指定します。

-alias

キーストアへのエントリの追加で使用するエイリアスを定義します。

-keyalg

鍵ペアの生成に使用するアルゴリズムを指定します。

keytool ユーティリティが起動します。
「secret」というパスワードを入力します。
必要に応じてプロンプトを完了し、Enter キーを押して、入力したパラメータを確認します。
証明書がキーストアに追加されます。

注：キーストアおよびキーの別名には、同一のパスワードを使用する必要があります。
以下のコマンドを入力して、キーストアパスワードをファイルに暗号化します。
```
java -cp JBoss_HOME/server/default/lib/jbossx.jar org.jboss.security.plugins.FilePassword welcometojboss 13 passowrd <kestore_password> keystore.password
```
注： Salt と IterationCount は暗号化されたパスワードの強度を定義する変数です。この例では、welcometojboss は Salt で、13 は IterationCount です。
以下のディレクトリで server.xml という名のファイルを検索し、編集可能な形式でそれを開きます。
```
JBossInstallDir¥server¥default¥deploy¥jboss-web.deployer
```

以下のセクションで <Connector Port> タグを探します。

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注：コネクタポート番号は、必須ソフトウェアまたは CA ControlMinder エンタープライズ管理のインストール時に指定した JBoss HTTPS ポート番号に対応します。

"<!--" above the <Connector port> タグのコメントを解除します。
これで、このタグを編集できるようになりました。

<Connector port> タグへ以下のプロパティを追加します。

securityDomain="java:/jaas/encrypt-keystore-password" SSLImplementation="org.jboss.net.ssl.JBossImplementation"

server.xml ファイルを保存して閉じます。
以下のディレクトリに移動して、jboss-service.xml ファイルを見つけます。
```
JBOss_HOME/server/default/deploy/jboss-web.deployer/META-INF
```

<server> および </server> タグの間に以下の mbean を追加します。

<mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=PBESecurityDomain">                        
      <constructor>                                                           
         <arg type="java.lang.String" value="encrypt-keystore-password"></arg>
      </constructor>                                                          
      <attribute name="KeyStoreURL">${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore</attribute>                                                          
      <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/keystore.password</attribute>
<attribute name="Salt">welcometojboss</attribute>
<attribute name="IterationCount">13</attribute>
 </mbean>

注：上の例では、welcometojboss は Salt で、13 は IterationCount です。

jboss-service.xml を保存して閉じます。
CA ControlMinder エンタープライズ管理を起動して開きます。
注：この手順を終えた後、JBoss および CA ControlMinder エンタープライズ管理への接続には、SSL モードまたは SSL 以外のモードのいずれかを選択できます。