相互認証の設定

• 「アプリケーションの相互 SSL 認証の有効化」

• 「すべてのアプリケーションの相互認証を有効にする」

相互認証では、サーバーとクライアント側の両方で認証が有効です。相互認証をテストするには、有効な証明書を持つクライアントが存在している必要があります。相互認証の詳細については、『J2EE 1.4 Tutorial』(http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) の「Security」の章を参照してください。

アプリケーションの相互 SSL 認証の有効化

特定のアプリケーションで相互認証を有効にするには、deploytool を使用して認証のメソッドを Client-Certificate に設定してください。deploytool の使用方法の詳細については、『J2EE 1.4 Tutorial』(http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html) の「Security」の章を参照してください。

すべてのアプリケーションの相互認証を有効にする

Application Server は、HTTPS 認証に certificate レルムを使用します。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「レルム」ノードを展開します。

5. certificate レルムを選択します。

6. 「プロパティーを追加」ボタンをクリックします。

   1. 「名前」フィールドに、clientAuth を入力します。

   2. 「値」フィールドに、true を入力します。

7. 「保存」をクリックします。

8. コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。

   サーバーの再起動の後、certificate レルムを使用するすべてのアプリケーションでクライアント認証が必要になります。