SSL の構成
インストール時に、各アプリケーションは次のように構成されます。
-
サーバー認証を要求する暗号群をサポートする
-
クライアント認証は要求しない
-
N1SPS4.1-home/app/data/private.store ファイル内のプライベートキーストアを検出する
-
N1SPS4.1-home/app/data/trust.store ファイル内のトラストキーストアを検出する
-
各キーストアに空のパスワードを渡す
アプリケーションごとに、次のセキュリティチェックが行われるように SSL 構成を変更することができます。
-
各アプリケーションの暗号群を選択的に有効化する
有効化する暗号群を明示的に指定できます。 指定しない場合、リファレンス実装はデフォルトで有効になっている暗号群を使用します。 リファレンス実装によって有効化されるデフォルトの暗号群は、サーバー認証を要求します。 サポートされる暗号群については、「「SSL 暗号群」」を参照してください。
-
アプリケーションが接続する SSL クライアントを認証するように指定する
-
プライベートキーストアおよびトラストキーストアの場所とパスワードを指定する
注 –
認証を有効にするには、アプリケーションのインストール後にキーストアを初期化する必要があります。
SSL を構成する
手順
-
config.properties ファイルを手動で編集し、SSL 構成を変更します。
次の表に、config.properties ファイル内の SSL 構成関連の設定を示します。 使用する SSL 接続の種類に応じて、パラメータを変更してください。
パラメータ
デフォルト値
説明
net.ssl.cipher.suites
SSL_RSA_WITH_3DES_EDE_CBC_SHA
有効にする SSL 暗号群をコンマで区切って表示。 サポートされる SSL 暗号群の一覧は、「「SSL 暗号群」」を参照
net.ssl.client.auth
false
SSL サーバーで、接続するクライアントを認証するかどうかを指定する
net.ssl.trust.store.path
N1SPS4.1–home/data/trust.store
トラストキーストアのパス。 トラストキーストアには、このノードへの接続を許可されたノードの公開鍵が格納されている
net.ssl.private.store.path
N1SPS4.1–home/data/private.store
プライベートキーストアのパス。 プライベートキーストアには、このノードがほかのノードに対して自身を認証するとき使用する公開鍵と非公開鍵のペアが格納されている
net.ssl.key.store.pass
キーストアのパスワード
- © 2010, Oracle Corporation and/or its affiliates