SSL とアダプタ

HTTP、LDAP、および WebSphere MQ で SSL を使用すると、ハッカーやその他のエンティティーによる不正な傍受から、データ交換をセキュリティー保護できます。アダプタの SSL 機能により、データ交換のためのセキュリティー保護された通信チャネルが提供されます。

次の図に、LDAP アダプタでの SSL の使用を示します。

この SSL 機能は、Java Secure Socket Extension (JSSE) version 1.0.3 の使用を介してサポートされます。

現在は、JSSE のリファレンス実装が使用されています。JSSE はプロバイダベースのアーキテクチャで、これにより、暗号化アルゴリズム、ハッシュアルゴリズム、SSL 対応 URL ストリームハンドラ、その他の標準インタフェースのセットが提供されます。

ユーザーはこれらのインタフェースを介して JSSE と対話するので、公開されたインタフェースの下で実装がプログラムされているかぎり、さまざまなコンポーネントを混在させて組み合わることができます。ただし、一部の実装は、特定のアルゴリズムをサポートしない可能性があります。

JSSE 1.0.3 API は、SSL version 2.0 と 3.0、および TLS version 1.0 をサポートします。これらのセキュリティープロトコルにより、通常の双方向ストリームソケットがカプセル化されます。JSSE 1.0.3 API により、認証、暗号化、および完全性の保護の透過的サポートも提供されます。JSSE のリファレンス実装では、SSL version 3.0 と TLS version 1.0 が実装されます。

Web サーバーとの SSL 接続の設定に使用できるオプションは、次のとおりです。

• サーバー側認証。ほとんどの電子商取引の Web サイトは、サーバー側認証に設定されています。アダプタは Web サーバーからの証明書を要求し、その証明書が信頼できることを検証することで Web サーバーを認証します。基本的に、アダプタはこの処理を、Web サーバーから受信した証明書の署名を検証できる公開鍵を持つ CA 証明書を、自身のトラストストア内で検索することによって実行します。

• デュアル認証。このオプションでは、アダプタと Web サーバー両方からの認証が必要です。サーバー側 (Web サーバー) の認証プロセスは、前述と同じです。それに加えて、Web サーバーがアダプタからの証明書を要求します。アダプタは、自身の証明書を Web サーバーに送信します。サーバーは、一致する信頼できる CA 証明書を自身のトラストストア内で検索することによって、アダプタを認証します。通信チャネルは、証明書情報を要求する双方の当事者の処理によって確立されます。