test

Sun Java System Instant Messaging 7.2 管理ガイド

マルチプレクサと Instant Messenger 間での従来の SSL の有効化

クライアント/マルチプレクサ間通信で SSL を有効にするには、iim.conf 内のパラメータを変更したあと、セキュリティー保護された Instant Messenger クライアントを使ってマルチプレクサに接続します。

表 12–2 に、Instant Messenger とマルチプレクサ間で SSL を有効化するための、iim.conf 内のパラメータの一覧を示します。また、この表には、これらのパラメータの説明とデフォルト値も記載されています。

表 12–2 Instant Messaging マルチプレクサの SSL パラメータ

パラメータ 

デフォルト値 

説明 

iim_mux.usessl

off

この値が on に設定された場合、マルチプレクサは、アプリケーションデータを交換する前に、受け入れた接続ごとに SSL ハンドシェークを要求します。

iim_mux.secconfigdir

Solaris の場合: /etc/opt/SUNWiim/default/config

Linux の場合: /etc/opt/sun/im/default/config

このディレクトリには鍵と証明書のデータベースが含まれます。また、通常はセキュリティーモジュールデータベースも含まれます。さらに、Instant Messaging インスタンスを複数作成した場合には、/default ディレクトリの名前がインスタンスごとに異なります。詳細は、「単一の Instant Messaging インストールからの複数インスタンスの作成」を参照してください。

iim_mux.keydbprefix

(空の文字列) 

この値には、鍵データベースのファイル名のプレフィックスが必要です。鍵データベースのファイル名は、必ず key3.db で終わる必要があります。

たとえば This-Database-key3.db のように、鍵データベース名にプレフィックスが含まれている場合、このパラメータの値は This-Database になります。

iim_mux.certdbprefix

(空の文字列) 

この値には、証明書データベースのファイル名のプレフィックスが必要です。証明書データベースのファイル名は、必ず cert7.db で終わる必要があります。

たとえば Secret-stuff-cert7.db のように、証明書データベース名にプレフィックスが含まれている場合、このパラメータの値は Secret-stuff になります。

iim_mux.secmodfile

secmod.db

この値には、セキュリティーモジュールファイルの名前が必要です。 

iim_mux.certnickname

Multiplexor-Cert

この値には、証明書のインストール時に入力した証明書の名前が必要です。 

この証明書の名前は、大文字と小文字が区別されます。 

iim_mux.keystorepasswordfile

sslpassword.conf

この値には、鍵データベースのパスワードが格納されたファイルの相対パスと名前が必要です。このファイルは次の行を含む必要があります。 

Internal (Software) Token:password

password は、鍵データベースを保護するパスワードです。

ProcedureInstant Messenger とマルチプレクサ間で SSL を有効にする

  1. iim.conf を開きます。

    iim.conf の場所、およびこのファイルを変更する手順については、iim.conf ファイルの構文」を参照してください。

  2. 表 12–2 の値を、iim.conf 内のマルチプレクサ設定パラメータに追加します。

例 12–2 iim.conf 内の従来の SSL マルチプレクサ設定

次に示すのは、マルチプレクサ設定パラメータを含む iim.conf の例です。


! IIM multiplexor configuration
! =============================
!
! Multiplexor specific options

! IP address and listening port for the multiplexor.
! WARNING: If this value is changed, the port value of ’-server’
! argument in the client’s im.html and im.jnlp files should 
! also be changed to match this.
iim_mux.listenport = "siroe.com:5222"

! The IM server and port the multiplexor talks to.
iim_mux.serverport = "siroe.com:45222"

! Number of instances of the multiplexor.
iim_mux.numinstances = "1"

! Maximum number of threads per instance
iim_mux.maxthreads = "10"

! Maximum number of concurrent connections per multiplexor process
iim_mux.maxsessions = "1000"

                         
iim_mux.usessl = "on"
iim_mux.secconfigdir = "/etc/opt/SUNWiim/default/config"
iim_mux.keydbprefix = "This-Database"
iim_mux.certdbprefix = "Secret-stuff"
iim_mux.secmodfile = "secmod.db"
iim_mux.certnickname = "Multiplexor_Cert"
iim_mux.keystorepasswordfile = "sslpassword.conf"