公開鍵インフラストラクチャ(PKI)は、インターネット上での情報交換の信頼レベルを向上させるためのセキュリティ・アーキテクチャです。
この章では、Oracle PKI SDKのパッケージの使用について説明します。これらのパッケージは、PKI対応アプリケーションを開発するためのSoftware Development Kit(SDK)のセットです。
この章に含まれる内容は次のとおりです。
この項では、Certificate Management Protocol(CMP)に対応する、Oracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI SDK CMPを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。
この章に含まれる内容は次のとおりです。
Oracle PKI SDK CMPの特徴と機能は次のとおりです。
Oracle PKI SDK CMPはRFC 2510に準拠し、このCertificate Management Protocol(CMP)仕様に準拠する他の製品と互換性があります。RFC 2510では、証明書の作成と管理のあらゆる処理に対してプロトコル・メッセージが定義されています。
また、Oracle PKI SDK CMPは、RFC 2511にも準拠し、この証明書要求メッセージ・フォーマット(CRMF)仕様に準拠する他の製品と互換性があります。RFC 2511では、X.509証明書リクエストを認証局(CA)に伝えるために使用される証明書要求メッセージ・フォーマット(CRMF)が指定されています。
Oracle PKI SDK CMPのツールキットには、次のパッケージが含まれます。
oracle.security.crypto.cmp
パッケージは、RFC 2510に指定されているCertificate Management Protocol(CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するクラスを提供します。
oracle.security.crypto.cmp.attribute
パッケージは、登録の管理、登録情報および一般情報のための属性クラスを提供します。このパッケージには、次のクラスとサブクラスが含まれます。
RegistrationControl
RegistrationInfo
InfoTypeAndValue
(oracle.security.crypto.cert.AttributeTypeAndValue
を拡張する)
oracle.security.crypto.cmp.transport
パッケージは、CMPおよびCRMF転送プロトコルのためのクラスを提供します。TCPMessage
クラスとそのクラス固有のメッセージタイプ・サブクラスが含まれます。
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI SDK CMPの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI SDK CMPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar; C:\ORACLE_HOME\jlib\osdt_cms.jar;C:\ORACLE_HOME\jlib\osdt_cmp.jar
「OK」をクリックします。
この項では、OracleのOnline Certificate Status Protocol(OCSP)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI SDK OCSPを使用して、RFC 2560仕様に準拠するOCSP対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI SDK OCSPの特徴と機能は次のとおりです。
Oracle PKI SDK OCSPは、RFC 2560に準拠し、この仕様に準拠する他の製品(Valicert社のValidation Authorityなど)と互換性があります。RFC 2560では、CRLを必要とせずにデジタル証明書の現在のステータスを判別できるプロトコルが指定されます。
Oracle PKI SDK OCSPのAPIでは、OCSPリクエスト・メッセージを構成するためのクラスとメソッドが提供されます。このメッセージは、HTTPを介してRFC 2560に準拠する任意の検証局に送信できます。
Oracle PKI SDK OCSPのAPIでは、OCSPリクエスト・メッセージのレスポンスを構成するためのクラスとメソッドが提供されます。また、発行した証明書の有効性をチェックするために、独自のOCSPサーバーを開発する基礎として使用できるOCSPサーバー実装が提供されます。
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
/path/to/toolsにインストールされます。この項では、Oracle PKI SDK OCSPの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI SDK OCSPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ocsp.jar
CLASSPATH
の設定
WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar; C:\ORACLE_HOME\jlib\osdt_ocsp.jar
「OK」をクリックします。
この項では、Oracle PKI SDK TSPの使用について説明します。Java開発者は、Oracle PKI SDK TSPを使用して、タイムスタンプ機能を公開鍵インフラストラクチャ(PKI)フレームワークに迅速に実装することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI SDK TSPの特徴と機能は次のとおりです。
Oracle PKI SDK TSPはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。
Oracle PKI SDK TSPでは、TSAサーバーのサンプル実装が提供されます。これは、TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できます。
Oracle PKI SDK TSPには、次のクラスとインタフェースが含まれます。
表7-1 Oracle PKI SDK TSPのクラスとインタフェース
クラス名またはインタフェース名 | 説明 |
---|---|
|
タイムスタンプ・プロトコル(TSP)に関連する様々な定数の定義。 |
|
HTTPでのTSPリクエスト・メッセージの実装。 |
|
HTTPでのTSPレスポンス・メッセージの実装。 |
|
このクラスは、RFC 3161に定義されている |
|
このクラスは、RFC 3161に定義されている |
|
HTTPでのTSPのコンテンツ・ハンドラ。 |
|
TSPメッセージ。 |
|
RFC 3161で定義されているタイプ |
|
RFC 3161で定義されているタイプ |
|
|
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI SDK TSPの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI SDK TSPを使用するには、システムにJava Development Kit(JDK)バージョン1.2.2以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。
パス情報やデフォルトのインストール・パスを確認する方法について説明します。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
osdt_tsp.jar
CLASSPATH
の設定
WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
%CLASSPATH%;C:\ORACLE_HOME\jlib\osdt_core.jar; C:\ORACLE_HOME\jlib\osdt_cert.jar; C:\ORACLE_HOME\jlib\osdt_cms.jar;C:\ORACLE_HOME\jlib\osdt_cmp.jar; C:\ORACLE_HOME\jlib\osdt_tsp.jar
「OK」をクリックします。
この項では、Oracle PKI SDK LDAPの使用について説明します。Java開発者は、Oracle PKI SDK LDAPを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI SDK LDAPでは、LDAPディレクトリのデジタル証明書にアクセスする機能が提供されます。Oracle PKI SDK LDAPを使用して実行できるタスクの一部を次に示します。
LDAPディレクトリにあるユーザーの証明書の検証
LDAPディレクトリへの証明書の追加
LDAPディレクトリからの証明書の取出し
LDAPディレクトリからの証明書の削除
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI SDK LDAPの環境について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI SDK LDAPを使用するためには、システムに次のソフトウェアが必要です。
Java Development Kit(JDK)バージョン1.2.2以上。PATH環境変数にJava bin
ディレクトリが追加されていることも確認してください。
Sun社のJava Naming and Directory Interface(JNDI)バージョン1.2.1以上。すべてのJNDI jarファイルをCLASSPATH
に追加する必要があります。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ldap.jar
jndi.jar
、ldapbp.jar
、ldap.jar
、jaas.jar
およびproviderutil.jar
(Sun社のJava Naming and Directory Interface(JNDI))
CLASSPATH
の設定
WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
C:\ORACLE_HOME\jlib\osdt_core.jar;C:\ORACLE_HOME\jlib\osdt_cert.jar; C:\ORACLE_HOME\jlib\osdt_ldap.jar;
「OK」をクリックします。