Instant Messaging の旧バージョンの SSL および TLS サポート
以前のリリースでは TLS サポートが Instant Messaging に追加されていましたが、『Sun Java System Instant Messaging 7 2006Q1 管理ガイド』で TLS の設定手順の説明が不十分でした。TLS は、サーバーと、クライアント、ほかのサーバー、XMPP/HTTP ゲートウェイなどの Instant Messaging コンポーネントとの通信に使用されます。旧バージョンの SSL は、クライアントとマルチプレクサ間の通信用に引き続きサポートされます。旧バージョンの SSL はサーバーではサポートされなくなりました。また、ゲートウェイでもサポートされていません。現在の『Sun Java System Instant Messaging 7.2 管理ガイド』には、配備のセキュリティー設定についての詳細な情報が記載されています。
Instant Messaging に TLS を実装した結果として、configure の実行時にサーバーの SSL ポートの入力を要求されることはなくなりました。
次の iim.conf のパラメータは、使用されなくなります。
-
iim_server.sslport – TLS 接続に個別のポートは必要ありません。
-
iim_server.usesslport – 個別の SSL ポートはありません。
-
iim_server.secconfigdir – サーバー用の NSS キーおよび証明書のデータベースはなくなりました。
-
iim_server.keydbprefix – サーバー用の NSS キーおよび証明書のデータベースはなくなりました。
-
iim_server.certdbprefix – サーバー用の NSS キーおよび証明書のデータベースはなくなりました。
-
iim_server.coserver1.usessl – これは iim_server.coserver1.requiressl に置き換えられました。
次の iim.conf のパラメータは、このリリースで導入されました。
-
iim_server.requiressl
-
iim_server.sslkeystore
-
iim_server.coserver1.requiressl
これらのパラメータの使用方法については、『Sun Java System Instant Messaging 7.2 管理ガイド』を参照してください。
Instant Messenger クライアントは、imssl.html および imssl.jnlp を旧バージョンの SSL 接続用としてのみ使用します。Instant Messenger が、TLS を使用するように設定されたサーバーに接続すると、Instant Messenger は TLS を自動的にサポートします。
- © 2010, Oracle Corporation and/or its affiliates