Instant Messaging サーバーの TLS 設定

Instant Messaging のサーバー間通信とクライアント/サーバー間通信で TLS が使えるようにするには、次の概要手順に従う必要があります。

1. keytool ユーティリティーを使って Java キーストア (JKS) と非公開鍵を作成します。

   keytool ユーティリティーの概要については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「セキュリティー管理用ツール」を参照してください。Sun Java System Application Server を使って JKS を生成する手順については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「証明書と SSL の操作」を参照してください。

2. 非公開鍵を使って Instant Messaging サーバーのサーバー証明書を生成します。

   手順については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「keytool ユーティリティーを使って証明書を生成する」を参照してください。

3. 認証局 (CA) によって署名された Instant Messaging サーバー証明書を取得します。

   手順については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「keytool ユーティリティーを使ってデジタル証明書に署名する」を参照してください。必要に応じて「Application Server」を「Instant Messaging」に読み替えてください。

4. Instant Messaging サーバーを再起動します。

   詳細は、「Instant Messaging コンポーネントの起動」を参照してください。

5. CA のルート証明書を取得します。

   CA のルート証明書の取得手順については、CA にお問い合わせください。

6. 証明書をキーストアにインポートします。

   CA ルート証明書と署名付きサーバー証明書を、keytool ユーティリティーを使ってキーストアにインポートしますが、その方法については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「keytool ユーティリティーの使用」を参照してください。

7. iim.conf 内で適切なパラメータを設定してサーバーの TLS を有効にします。

   手順については、「Instant Messaging サーバーの TLS の有効化」を参照してください。

8. TLS を介してサーバー間通信を行う場合には、TLS を介して通信するサーバーごとに、以上の手順を繰り返します。サーバー間通信で、TLS を使用するために、Instant Messenger に対してさらに設定すべきことはありません。TLS 用にマルチプレクサを設定する必要もありません。ただし、TLS を使用する場合、従来の SSL を使用するようにマルチプレクサを設定しないでください。

9. 配備内で XMPP/HTTP ゲートウェイ を使用する場合は、マルチプレクサとではなく Instant Messaging サーバーと直接通信するように、ゲートウェイを設定します。

Sun Java System Application Server を使用する場合、手順 1 から 6 については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「証明書と SSL の操作」を参照してください。手順 7 については、「Instant Messaging サーバーの TLS の有効化」を参照してください。