JBoss の SSL 通信

実装ガイド › エンタープライズ管理サーバのインストール › エンタープライズ管理サーバコンポーネントのインストール方法 › エンタープライズ管理サーバ SSL 通信 › JBoss の SSL 通信

JBoss の SSL 通信

デフォルトでは、JBoss のインストールで SSL はサポートされません。これは、CA ControlMinder エンタープライズ管理と JBoss の間の一部の通信が暗号化されないことを意味します。安全に通信を行うために、SSL を使用するように JBoss を設定できます。

注： JBoss 用に SSL を設定する方法の詳細については、JBoss 製品のドキュメントを参照してください。

例： Windows で SSL 通信用に JBoss を設定する

この例では、安全に通信を行うために SSL を使用する JBoss アプリケーションサーバを設定する方法を示します。

重要： この手順では、JBoss バージョン 4.2.3 および JDK バージョン 1.5.0 を使用して、安全な通信を行うために SSL の使用するように JBoss アプリケーションサーバを設定する方法を説明します。

次の手順に従ってください：

JBoss が実行されている場合は、停止します。
コマンドプロンプトウィンドウを開き、以下のディレクトリに移動します。
```
JBoss_HOME¥server¥default¥deploy¥IdentityMinder.ear¥custom¥ppm¥truststore
```
以下のコマンドを入力して、デフォルトの ssl、キーストアパスワードを変更します。
```
keytool -storepasswd -new <password> -keystore ssl.keystore -storepass secret
```
-storepasswd

キーストアパスワードを変更するように指定します。パスワードは 6 文字以上である必要があります。

-keystore

証明書を追加するキーストア名を指定します。

-keystore

キーストアの名前を指定します。

-storepass

キーストアの保護に使用されるパスワードを定義します。
以下のコマンドを入力して、エンタープライズ管理サーバのキーを作成します。
```
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
```
-genkey

コマンドによる鍵ペア（公開鍵と秘密鍵）の作成を指定します。

-alias

エントリをキーストアに追加するために、エイリアスを定義します。

-keyalg

鍵ペアの生成に使用するアルゴリズムを指定します。

keytool ユーティリティが起動します。
「secret」というパスワードを入力します。
必要に応じてプロンプトを完了し、Enter キーを押して、入力したパラメータを確認します。
証明書がキーストアに追加されます。

注：キーストアおよびキーエイリアスには、同一のパスワードを使用する必要があります。
ファイルへのキーストアパスワードの暗号化を行う、以下のコマンドを入力します。
```
java -cp C:/jboss-4.2.3.GA/server/default/lib/jbosssx.jar org.jboss.security.plugins.FilePassword welcometojboss 13 <password> keystore.password
```
注： Salt と IterationCount は暗号化されたパスワードの強度を定義する変数です。この例では、"welcometojboss" は Salt です。また、13 は IterationCount です。
以下のディレクトリで server.xml という名のファイルを検索し、編集可能な形式でそれを開きます。
```
JBossInstallDir¥server¥default¥deploy¥jboss-web.deployer
```

以下のセクションで <Connector Port> タグを探します。

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注：コネクタポート番号は、必須ソフトウェアまたは CA ControlMinder エンタープライズ管理のインストール時に指定した JBoss HTTPS ポート番号に対応します。

"<!--" above the <Connector port> タグのコメントを解除します。
これで、このタグを編集できるようになりました。

<Connector port> タグへ以下のプロパティを追加します。

securityDomain="java:/jaas/encrypt-keystore-password" SSLImplementation="org.jboss.net.ssl.JBossImplementation"

server.xml ファイルを保存して閉じます。
jboss-service.xml ファイルを見つけるために、以下のディレクトリに移動します。
```
JBOss_HOME/server/default/deploy/jboss-web.deployer/META-INF
```

<server> と </server> タグの間に、以下の mbean を追加します。

<mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=PBESecurityDomain">                        
      <constructor>                                                           
         <arg type="java.lang.String" value="encrypt-keystore-password"></arg>
      </constructor>                                                          
      <attribute name="KeyStoreURL">${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore</attribute>                                                          
      <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/keystore.password</attribute>
<attribute name="Salt">welcometojboss</attribute>
<attribute name="IterationCount">13</attribute>
 </mbean>

注：: 前の例で、welcometojboss は Salt、13 は UterationCount です。

jboss-service.xml を保存し閉じます。
CA ControlMinder エンタープライズ管理を起動して開きます。
注：この手順を終えた後、JBoss および CA ControlMinder エンタープライズ管理への接続には、SSL モードまたは SSL 以外のモードのいずれかを選択できます。