「セキュリティー/SSL」セクションのプロパティーの設定
LDAP アダプタの「セキュリティー/SSL」セクションは、SSL の基本的なセキュリティー機能を設定するために使用します。「SSL」セクションのプロパティーの詳細は、『通信アダプタ用 Java CAPS プロジェクトコンポーネントの構成』の「「セキュリティー/SSL」プロパティーに関する追加の注意事項」を参照してください。
表 77 LDAP アダプタ - 「セキュリティー/SSL」設定|
名前 |
説明 |
必要な値 |
|---|---|---|
|
JSSE プロバイダクラス |
JSSE プロバイダクラスの完全修飾名を指定します。詳細は、次の Sun Microsystems Java サイトを参照してください。 http://java.sun.com/ |
有効な JSSE プロバイダクラスの名前。デフォルトは次のとおりです。 com.sun.net.ssl.internal.ssl.Provider Integration Server on AIX を実行している場合は、 com.ibm.jsse.IBMJSSEProvider を指定します。 |
|
キーストア |
デフォルトのキーストアファイルを指定します。このキーストアは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。 |
有効なパッケージの場所。デフォルトはありません。 |
|
キーストアパスワード |
デフォルトのキーストアパスワードを指定します。このパスワードは、SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするために使用されます。デフォルトはありません。 |
有効なキーストアパスワード。デフォルト値はありません。 |
|
キーストアタイプ |
デフォルトのキーストアタイプを指定できます。このキーストアタイプは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。キーストアタイプを設定しなかった場合は、デフォルトのキーストアタイプである JKS が使用されます。 |
有効なキーストアタイプ。 |
|
キーストアのユーザー名 |
SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするためのユーザー名を指定します。 注 – キーストアタイプが PKCS12 または JKS の場合は、「キーストアのユーザー名」プロパティーを使用しません。PKCS12 および JKS キーストアタイプでは、アクセス用のパスワードが必要ですが、ユーザー名は必要ありません。このプロパティーの値を入力しても、PKCS12 および JKS では無視されます。 |
有効なキーストアのユーザー名。 |
|
SSL 接続タイプ |
使用される SSL 接続のタイプを指定できます。 |
「なし」、「SSL の有効化」、または「TLS オンデマンド」を選択します。次のようにして必要な値を入力します。 「なし」: SSL なし (簡単なプレーン接続)。 「SSL の有効化」: SSL を有効にします。LDAP サーバーとのすべての通信に、セキュリティー保護された通信チャネルが使用されます。 注 – 「SSL の有効化」オプションを使用する場合は、「プロバイダ URL」プロパティーに、セキュリティー保護された LDAP ポート (デフォルトは 636) が指定されている必要があります。 このプロパティーの必要な値の詳細は、「SSL 接続タイプ」を参照してください。 |
|
SSL プロトコル |
LDAP サーバーとの SSL 接続を確立するときに使用される SSL プロトコル。 |
「TLS」、「TLSv1」、「SSLv3」、「SSLv2」、または「SSL」を選択します。 |
|
トラストストア |
デフォルトのトラストストアを指定します。このトラストストアは、SSL 接続を確立するときの CA 証明書の管理に使用されます。 |
有効なトラストストアファイル。デフォルトはありません。 |
|
トラストストアのパスワード |
デフォルトのトラストストアパスワードを指定できます。このパスワードは、SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアにアクセスするためのものです。 |
有効なトラストストアパスワード。デフォルトはありません。 |
|
トラストストアタイプ |
SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアのトラストストアタイプを指定できます。トラストストアタイプを設定しなかった場合は、デフォルトのトラストストアタイプである JKS が使用されます。 |
有効なトラストストアのタイプ。 |
|
ホスト名を確認する |
SSL のハンドシェークでサーバー証明書に対してホスト名の確認を行うかどうかを決定します。 このプロパティーを使用して、要求 URL 内のサーバーホスト名、および受信したサーバー証明書のホスト名の厳密なチェックを実行できます。 |
「True」または「False」。デフォルトは「False」です。 このプロパティーの必要な値の詳細は、「ホスト名を確認する」を参照してください。 |
|
X509 アルゴリズム名 |
トラストマネージャーファクトリおよびキーマネージャーファクトリで使用される X509 アルゴリズム名を指定します。 |
有効な X509 アルゴリズムの名前。デフォルトは SunX509 です。Integration Server on AIX を実行している場合は、IbmX509 を指定します。 |
- © 2010, Oracle Corporation and/or its affiliates