これらのプロパティーは、SSL ApprovalCallback の値を識別します。checkSubjectAltName または resolveIPAddress 機能が有効な場合、com.iplanet.am.admin.cli.certdb.prefix のプレフィックス値を使用して、com.iplanet.am.admin.cli.certdb.dir ディレクトリに cert7.db および key3.db を作成する必要があります。その後、Access Manager を再起動します。
com.iplanet.am.jssproxy.checkSubjectAltName
デフォルト値は false です。このプロパティーを有効にすると、サーバー証明書に対象代替名 (SubjectAltName) 拡張が取り込まれ、Access Manager はこの拡張に含まれるすべての名前エントリを確認します。SubjectAltName 拡張に含まれる名前のいずれかがサーバー FQDN と一致する場合には、Access Manager は SSL ハンドシェークを継続します。このプロパティーを有効にするには、信頼できる FQDN のコンマ区切りのリストにこのプロパティーを設定します。次に例を示します。com.iplanet.am.jssproxy.checkSubjectAltName= amserv1.example.com,amserv2.example.com
com.iplanet.am.jssproxy.resolveIPAddress
デフォルト値は false です。
com.iplanet.am.jssproxy.trustAllServerCerts
デフォルト値は false です。このプロパティーを true に設定すると、Access Manager は名前の競合などの証明書関連の問題をすべて無視し、SSL ハンドシェークを継続します。セキュリティーが低下しないようにするために、このプロパティーを有効にするのは、テストを目的として使用する場合、またはエンタープライズネットワークが厳格に制御されている場合だけにします。セキュリティーが低下する可能性がある場合 (たとえば、あるサーバーが別のネットワークのサーバーに接続する場合) は、このプロパティーを有効にすることは避けてください。
com.iplanet.am.jssproxy.SSLTrustHostList設定された場合、Access Manager は、アクセス対象のサーバーホストに対してプラットフォームサーバーリストを検査します。プラットフォームサーバーリストに含まれる 2 つのサーバーの完全修飾ドメイン名が一致する場合、Access Manager は SSL ハンドシェークを継続します。このプロパティーを設定するには、次の構文を使用します。
com.iplanet.am.jssproxy.SSLTrustHostList = fqdn_am_server1 ,fqdn_am_server2, fqdn_am_server3
com.sun.identity.jss.donotInstallAtHighestPriority
デフォルト値は false です。JSS が最も高い優先度で JCE に追加されるかどうかを決定します。デジタル署名と暗号化にほかの JCE プロバイダを使用することが望ましい場合、true に設定します。