SSL (Secure Sockets Layer) プロトコルを使用する Web サーバー

Solaris 10 6/06 リリースでは、SSL (Secure Sockets Layer) プロトコルを使用するように、Apache 2.0 と Sun Java System Web Server を設定できるようになりました。このプロトコルを使えば、2 つのアプリケーションの間で、機密性、メッセージの完全性、およびエンドポイント認証を実現できます。Solaris のカーネルに変更が加えられ、SSL トラフィック処理の高速化が図られました。

SSL カーネルプロキシは、SSL プロトコルのサーバー側を実装します。このプロキシによって、Web サーバーのようなサーバーアプリケーションの SSL パフォーマンスが向上します。これはユーザーレベルの SSL ライブラリを使用したアプリケーションを通じて達成されます。アプリケーションのワークロードに応じて、パフォーマンスは最大 35% 向上する可能性があります。

SSL カーネルプロキシは、多くの一般的な暗号化スイートのほかに、SSL 3.0 プロトコルと TLS 1.0 プロトコルをサポートします。完全な一覧については、ksslcfg(1M) のマニュアルページを参照してください。このプロキシは、サポートされないすべての暗号化スイートに対して、ユーザーレベルの SSL サーバーへのフォールバックを行うよう構成することができます。

SSL カーネルプロキシを使用するようにサーバーを構成するための手順を示します。

• 「SSL カーネルプロキシを使用するように Apache 2.0 Web サーバーを設定する方法」

• 「SSL カーネルプロキシを使用するように Sun Java System Web Server を設定する方法」

• 「ゾーン内での SSL カーネルプロキシの使用」