ヘッダーをスキップ
Oracleセキュリティ開発ツール・リファレンス
10gリリース3(10.1.3)
B28615-01
  目次
目次
索引
索引

戻る
戻る
次へ
次へ
 

7 Oracle PKI SDK

公開鍵インフラストラクチャ(PKI)は、インターネット上での情報交換の信頼レベルを向上させるためのセキュリティ・アーキテクチャです。

この章では、Oracle PKI SDKのパッケージの使用について説明します。これらのパッケージは、PKI対応アプリケーションを開発するためのSoftware Development Kit(SDK)のセットです。

この章に含まれる内容は次のとおりです。

7.1 Oracle PKI SDK CMP

この項では、Certificate Management Protocol(CMP)に対応する、Oracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI SDK CMPを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。

この章に含まれる内容は次のとおりです。

7.1.1 Oracle PKI SDK CMPの機能と利点

Oracle PKI SDK CMPの特徴と機能は次のとおりです。

  • Oracle PKI SDK CMPはRFC 2510に準拠し、このCertificate Management Protocol(CMP)仕様に準拠する他の製品と互換性があります。RFC 2510では、証明書の作成と管理のあらゆる処理に対してプロトコル・メッセージが定義されています。

  • また、Oracle PKI SDK CMPは、RFC 2511にも準拠し、この証明書要求メッセージ・フォーマット(CRMF)仕様に準拠する他の製品と互換性があります。RFC 2511では、X.509証明書リクエストを認証局(CA)に伝えるために使用される証明書要求メッセージ・フォーマット(CRMF)が指定されています。

7.1.1.1 Oracle PKI SDK CMPのパッケージの概要

Oracle PKI SDK CMPのツールキットには、次のパッケージが含まれます。

  • oracle.security.crypto.cmpパッケージは、RFC 2510に指定されているCertificate Management Protocol(CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するクラスを提供します。

  • oracle.security.crypto.cmp.attributeパッケージは、登録の管理、登録情報および一般情報のための属性クラスを提供します。このパッケージには、次のクラスとサブクラスが含まれます。

    • RegistrationControl

    • RegistrationInfo

    • InfoTypeAndValueoracle.security.crypto.cert.AttributeTypeAndValueを拡張する)

  • oracle.security.crypto.cmp.transportパッケージは、CMPおよびCRMF転送プロトコルのためのクラスを提供します。TCPMessageクラスとそのクラス固有のメッセージタイプ・サブクラスが含まれます。

7.1.2 Oracle PKI SDK CMPの環境設定

Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOMEにインストールされます。この項では、Oracle PKI SDK CMPの環境設定について説明します。この項に含まれる内容は次のとおりです。

7.1.2.1 Oracle PKI SDK CMPのシステム要件

Oracle PKI SDK CMPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。

7.1.2.2 CLASSPATH環境変数の設定

CLASSPATH環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATHに指定します。

  • osdt_core.jar

  • osdt_cert.jar

  • osdt_cms.jar

  • osdt_cmp.jar

7.1.2.2.1 WindowsでのCLASSPATHの設定

WindowsでCLASSPATHを設定する手順を次に示します。

  1. Windowsの「コントロール パネル」で「システム」を選択します。

  2. 「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。

  3. 「環境変数」をクリックします。

  4. ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH環境変数をユーザー・プロファイルに追加します。CLASSPATH環境変数がすでに存在している場合は、選択して「編集」をクリックします。

  5. 必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATHに追加します。次に例を示します。

    C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar;
    C:\ORACLE_HOME\jlib\osdt_cms.jar;C:\ORACLE_HOME\jlib\osdt_cmp.jar
    
    
  6. 「OK」をクリックします。

7.1.2.2.2 UNIXでのCLASSPATHの設定

UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH環境変数を設定します。次に例を示します。

setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/jlib/osdt_core.jar:\
$ORACLE_HOME/jlib/osdt_cert.jar:$ORACLE_HOME/jlib/osdt_cms.jar:\
$ORACLE_HOME/jlib/osdt_cmp.jar

7.1.3 Oracle PKI SDK CMPのJava APIリファレンス

Oracle PKI SDK CMPのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。

『Oracle Security Developer Tools PKI SDK CMP Java API Reference』

7.2 Oracle PKI SDK OCSP

この項では、OracleのOnline Certificate Status Protocol(OCSP)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI SDK OCSPを使用して、RFC 2560仕様に準拠するOCSP対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発することができます。

この項に含まれる内容は次のとおりです。

7.2.1 Oracle PKI SDK OCSPの機能と利点

Oracle PKI SDK OCSPの特徴と機能は次のとおりです。

  • Oracle PKI SDK OCSPは、RFC 2560に準拠し、この仕様に準拠する他の製品(Valicert社のValidation Authorityなど)と互換性があります。RFC 2560では、CRLを必要とせずにデジタル証明書の現在のステータスを判別できるプロトコルが指定されます。

  • Oracle PKI SDK OCSPのAPIでは、OCSPリクエスト・メッセージを構成するためのクラスとメソッドが提供されます。このメッセージは、HTTPを介してRFC 2560に準拠する任意の検証局に送信できます。

  • Oracle PKI SDK OCSPのAPIでは、OCSPリクエスト・メッセージのレスポンスを構成するためのクラスとメソッドが提供されます。また、発行した証明書の有効性をチェックするために、独自のOCSPサーバーを開発する基礎として使用できるOCSPサーバー実装が提供されます。

7.2.2 Oracle PKI SDK OCSPの環境設定

Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME/path/to/toolsにインストールされます。この項では、Oracle PKI SDK OCSPの環境設定について説明します。この項に含まれる内容は次のとおりです。

7.2.2.1 Oracle PKI SDK OCSPのシステム要件

Oracle PKI SDK OCSPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。また、PATH環境変数にJava binディレクトリが指定されていることを確認してください。

7.2.2.2 CLASSPATH環境変数の設定

CLASSPATH環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATHに指定します。

  • osdt_core.jar

  • osdt_cert.jar

  • osdt_ocsp.jar

7.2.2.2.1 WindowsでのCLASSPATHの設定

WindowsでCLASSPATHを設定する手順を次に示します。

  1. Windowsの「コントロール パネル」で「システム」を選択します。

  2. 「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。

  3. 「環境変数」をクリックします。

  4. ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH環境変数をユーザー・プロファイルに追加します。CLASSPATH環境変数がすでに存在している場合は、選択して「編集」をクリックします。

  5. 必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATHに追加します。次に例を示します。

    C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar;
    C:\ORACLE_HOME\jlib\osdt_ocsp.jar
    
    
  6. 「OK」をクリックします。

7.2.2.2.2 UNIXでのCLASSPATHの設定

UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH環境変数を設定します。次に例を示します。

setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/jlib/osdt_core.jar:\
$ORACLE_HOME/jlib/osdt_cert.jar:\
$ORACLE_HOME/jlib/osdt_ocsp.jar

7.2.3 Oracle PKI SDK OCSPのJava APIリファレンス

Oracle PKI SDK OCSPのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。

『Oracle Security Developer Tools PKI SDK OCSP Java API Reference』

7.3 Oracle PKI SDK TSP

この項では、Oracle PKI SDK TSPの使用について説明します。Java開発者は、Oracle PKI SDK TSPを使用して、タイムスタンプ機能を公開鍵インフラストラクチャ(PKI)フレームワークに迅速に実装することができます。

この項に含まれる内容は次のとおりです。

7.3.1 Oracle PKI SDK OCSPの機能と利点

Oracle PKI SDK TSPの特徴と機能は次のとおりです。

  • Oracle PKI SDK TSPはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。

  • Oracle PKI SDK TSPでは、TSAサーバーのサンプル実装が提供されます。これは、TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できます。

7.3.1.1 Oracle PKI SDK TSPのクラスとインタフェースの概要

Oracle PKI SDK TSPには、次のクラスとインタフェースが含まれます。

表7-1 Oracle PKI SDK TSPのクラスとインタフェース

クラス名またはインタフェース名 説明

TSPインタフェース

タイムスタンプ・プロトコル(TSP)に関連する様々な定数の定義。

HttpTSPRequestクラス

HTTPでのTSPリクエスト・メッセージの実装。

HttpTSPResponseクラス

HTTPでのTSPレスポンス・メッセージの実装。

MessageImprintクラス

このクラスは、RFC 3161に定義されているMessageImprintオブジェクトを表します。

TSAPolicyIDクラス

このクラスは、RFC 3161に定義されているTSAPolicyIDオブジェクトを表します。

TSPContentHandlerFactoryクラス

HTTPでのTSPのコンテンツ・ハンドラ。

TSPMessageクラス

TSPメッセージ。

TSPTimeStampReqクラス

RFC 3161で定義されているタイプTimeStampReqのTSPメッセージ。

TSPTimeStampRespクラス

RFC 3161で定義されているタイプTimeStampRespのTSPメッセージ。

TSPUtilsクラス

oracle.security.crypto.tspパッケージの様々なユーティリティ・メソッドの定義。


7.3.2 Oracle PKI SDK TSPの環境設定

Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOMEにインストールされます。この項では、Oracle PKI SDK TSPの環境設定について説明します。この項に含まれる内容は次のとおりです。

7.3.2.1 Oracle PKI SDK TSPのシステム要件

Oracle PKI SDK TSPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。また、PATH環境変数にJava binディレクトリが指定されていることを確認してください。

7.3.2.2 CLASSPATH環境変数の設定

パス情報やデフォルトのインストール・パスを確認する方法について説明します。

CLASSPATH環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATHに指定します。

  • osdt_core.jar

  • osdt_cert.jar

  • osdt_cms.jar

  • osdt_cmp.jar

  • osdt_tsp.jar

7.3.2.2.1 WindowsでのCLASSPATHの設定

WindowsでCLASSPATHを設定する手順を次に示します。

  1. Windowsの「コントロール パネル」で「システム」を選択します。

  2. 「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。

  3. 「環境変数」をクリックします。

  4. ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH環境変数をユーザー・プロファイルに追加します。CLASSPATH環境変数がすでに存在している場合は、選択して「編集」をクリックします。

  5. 必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATHに追加します。次に例を示します。

    %CLASSPATH%;C:\ORACLE_HOME\jlib\osdt_core.jar;
    C:\ORACLE_HOME\jlib\osdt_cert.jar;
    C:\ORACLE_HOME\jlib\osdt_cms.jar;C:\ORACLE_HOME\jlib\osdt_cmp.jar;
    C:\ORACLE_HOME\jlib\osdt_tsp.jar
    
    
  6. 「OK」をクリックします。

7.3.2.2.2 UNIXでのCLASSPATHの設定

UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH環境変数を設定します。次に例を示します。

setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/jlib/osdt_core.jar:\
$ORACLE_HOME/jlib/osdt_cert.jar:$ORACLE_HOME/jlib/osdt_cms.jar:\
$ORACLE_HOME/jlib/osdt_cmp.jar;$ORACLE_HOME/jlib/osdt_tsp.jar

7.3.3 Oracle PKI SDK TSPのJava APIリファレンス

Oracle PKI SDK TSPのJava APIリファレンスは次のドキュメントで参照できます。

『Oracle PKI SDK TSP Java API Reference』

7.4 Oracle PKI SDK LDAP

この項では、Oracle PKI SDK LDAPの使用について説明します。Java開発者は、Oracle PKI SDK LDAPを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装することができます。

この項に含まれる内容は次のとおりです。

7.4.1 Oracle PKI SDK LDAPの機能と利点

Oracle PKI SDK LDAPでは、LDAPディレクトリのデジタル証明書にアクセスする機能が提供されます。Oracle PKI SDK LDAPを使用して実行できるタスクの一部を次に示します。

  • LDAPディレクトリにあるユーザーの証明書の検証

  • LDAPディレクトリへの証明書の追加

  • LDAPディレクトリからの証明書の取出し

  • LDAPディレクトリからの証明書の削除

7.4.1.1 Oracle PKI SDK LDAPのクラスの概要

oracle.security.crypto.LDAPパッケージには、次の2つのクラスが含まれます。

  • LDAPCertificateValidatorは、ユーザーの証明書がサブジェクトのLDAPディレクトリ・エントリにあるかどうかを確認することで、証明書の検証を行います。

  • LDAPUtilsは、サブジェクトのLDAPディレクトリ・エントリでの証明書の追加、取得および削除を行うメソッドのコレクションです。

7.4.2 Oracle PKI SDK LDAPの環境設定

Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOMEにインストールされます。この項では、Oracle PKI SDK LDAPの環境について説明します。この項に含まれる内容は次のとおりです。

7.4.2.1 Oracle PKI SDK LDAPのシステム要件

Oracle PKI SDK LDAPを使用するためには、システムに次のソフトウェアが必要です。

  • Java Development Kit(JDK)バージョン1.2.2以上。PATH環境変数にJava binディレクトリが追加されていることも確認してください。

  • Sun社のJava Naming and Directory Interface(JNDI)バージョン1.2.1以上。すべてのJNDI jarファイルをCLASSPATHに追加する必要があります。

7.4.2.2 CLASSPATH環境変数の設定

CLASSPATH環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATHに指定します。

  • osdt_core.jar

  • osdt_cert.jar

  • osdt_ldap.jar

  • jndi.jarldapbp.jarldap.jarjaas.jarおよびproviderutil.jar(Sun社のJava Naming and Directory Interface(JNDI))

7.4.2.2.1 WindowsでのCLASSPATHの設定

WindowsでCLASSPATHを設定する手順を次に示します。

  1. Windowsの「コントロール パネル」で「システム」を選択します。

  2. 「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。

  3. 「環境変数」をクリックします。

  4. ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH環境変数をユーザー・プロファイルに追加します。CLASSPATH環境変数がすでに存在している場合は、選択して「編集」をクリックします。

  5. 必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATHに追加します。次に例を示します。

    C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar;
    C:\ORACLE_HOME\jlib\osdt_ldap.jar;
    
    
  6. 「OK」をクリックします。

7.4.2.2.2 UNIXでのCLASSPATHの設定

UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH環境変数を設定します。次に例を示します。

setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/jlib/osdt_core.jar:
$ORACLE_HOME/jlib/osdt_cert.jar:
$ORACLE_HOME/jlib/osdt_ldap.jar

7.4.3 Oracle PKI SDK LDAPのJava APIリファレンス

Oracle PKI SDK LDAPのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。

『Oracle Security Developer Tools PKI SDK LDAP Java API Reference』