|
| |
| Sun Java System Access Manager 6 2005Q1 ����� | |
�� 2 ��
Access Manager �� SSL �⡼�ɤ����ꤹ��SSL (Secure Socket Layer) ��ñ���ǧ�ڤǻ��Ѥ��뤳�Ȥǡ���̩-�ȥǡ�����0��-�Ȥ��ݾڤ���ޤ���Access Manager �� SSL �⡼�ɤˤ���ˤϡ��̾�ϼ��Τ褦�ˤ��ޤ���
������Ǥ����μ������$��ޤ���
�������ƥ��ݸ�줿 Sun Java System Web Server �� Access Manager �����ꤹ��Sun Java System Web Server �Ǽ¹Ԥ��� Access Manager �� SSL �⡼�ɤ����ꤹ��ˤϡ����μ��Ȥ��Ƥ��$�����
- Access Manager ������ǡ������ӥ�����⥸�塼��˰�ư�����֥ץ�åȥե�����ץ����ӥ���j�ޤ����֥����С��ꥹ�ȡ�°-�� http:// �ץ�ȥ������https:// �ץ�ȥ�����ɲä��ޤ�������¸�פ�å����ޤ���
��
ɬ������¸�פ�å����Ƥ��$������������ʤ��ȡ����μ��˿ʤळ�ȤϤǤ��ޤ�����������ѹ����ƤϤ��٤Ƽ���졢�����5���뤿��˴���ԤȤ��ƥ?���뤳�Ȥ�Ǥ��ʤ��ʤ�ޤ���
��� 2 ����� 25 �Ǥ� Sun Java System Web Server �ˤĤ������$��ޤ���
- Web Server ������˥?���ޤ����ǥե���ȤΥݡ����ֹ�ϡ�58888 �Ǥ���
- Access Manager ��¹Ԥ��Ƥ��� Web Server ������j����Manage�פ�å����ޤ���
���꤬�ѹ����줿���Ȥ��Τ餻��ݥåץ��åץ�����ɥ���ɽ������ޤ�����λ��פ�å����ޤ���
- ���̤α�����ˤ����Apply�ץܥ����å����ޤ���
- ��Apply Settings�פ�å����ޤ���
Web Server ����ưŪ�˺Ƶ�ư����ޤ�����OK�פ�å�������˿ʤߤޤ���
- j�� Web Server ��������ߤ��ޤ���
- ��Security�ץ��֤�å����ޤ���
- ��Create Database�פ�å����ޤ���
- �������ǡ����١����Υѥ���ɤ����Ϥ�����OK�פ�å����ޤ���
���Ȥǻ��Ѥ��뤿��ˡ����Υǡ����١����ѥ���ɤ��α��Ƥ����褦�ˤ��Ƥ��$�����
- ���=�ǡ����١�������.���줿�顢��Request a Certificate�פ�å����ޤ���
- ���̤�ɽ�������ե�����ɤ˥ǡ��������Ϥ��ޤ���
��Key Pair Field Password�ץե�����ɤϡ���� 9 �����Ϥ����ͤ�Ʊ���ͤˤ��ޤ������Υե�����ɤˤϡ�����t̾�����Ϥ���ɬ�פ�����ޤ�����CA�פʤɤξ�ά�dǤ�ư��ޤ����٤ƤΥե�����ɤ���d���ɬ�פ�����ޤ����ֶ���̾�ץե�����ɤˤϡ����Ѥ��Ƥ��� Web Server �Υۥ���̾�����Ϥ��ޤ���
- �ե�����������ȡ����Τ褦�ʥ�å�������ɽ������ޤ���
--BEGIN CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END CERTIFICATE REQUEST--
- ���Υƥ����Ȥԡ��������=���Ȥ�������ޤ���
�롼�� CA ���=����$���褦�ˤ��Ƥ��$�����
- ���=�δޤޤ줿���=�����֤���ޤ������Ȥ��м��Τ褦�ˤʤ�ޤ���
--BEGIN CERTIFICATE---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END CERTIFICATE---
- ���Υƥ����Ȥ�åץܡ��ɤ˥��ԡ����뤫���ե��������¸���ޤ���
- Web Server ������ǡ���Install Certificate�פ�å����ޤ���
- ��Certificate for this Server�פ�å����ޤ���
- �ָ��ڥ��ե�����ѥ���ɡץե�����ɤˡ����=�ǡ����١����Υѥ���ɤ����Ϥ��ޤ���
- ���=��ɽ�����줿�ƥ����ȥե�����ɤ�Ž���դ��ޤ����ޤ��ϥ饸���ܥ����å������ƥ����ȥܥå����˥ե�����̾�����Ϥ��ޤ�������פ�å����ޤ���
�֥饦���˾��=�ȡ����=���ɲä���ܥ���ɽ������ޤ���
- ��Install Certificate�פ�å����ޤ���
- ��Certificate for Trusted Certificate Authority�פ�å����ޤ���
- ξ��ξ��=�ȡ��뤷���顢Web Server ������ǡ�Preferences�ץ��֤�å����ޤ���
- �̤Υݡ��Ȥ� SSL ��ͭ��ˤ�����ϡ���Add Listen Socket�פ�j�ޤ������ˡ���Edit Listen Socket�פ�j�ޤ���
- �������ƥ����֤��Disabled�פ����Enabled�פ��ѹ�������OK�פ�å������ѹ���¹Ԥ��ޤ���
��� 26 ����� 28 �Ǥϡ�Access Manager �ˤĤ������$��ޤ���
- AMConfig.properties �ե�������ޤ������Υե�����ξ��ϡ��ǥե���Ȥ� /opt/SUNWam/lib �Ǥ���
- �ץ�ȥ���� http:// ���и�����ս�٤� https:// ���ѹ����ޤ������$� Web Server �����ǥ��쥯�ȥ�βս�Ͻ�ޤ�������� AMConfig.properties �Ǥ���ꤷ�Ƥ��ޤ��������Τޤޤˤ��Ƥ����ޤ���
- AMConfig.properties �ե��������¸���ޤ���
- Web Server ������ǡ�Web Server ������ۥ��ƥ����� Access Manager �Ρ�ON/OFF�ץܥ����å����ޤ���
Web Server �ǡ�Start/Stop�ץڡ����˥ƥ����ȥܥå�����ɽ������ޤ���
- ���Υƥ����ȥե�����ɤˡ����=�ǡ����١����Υѥ���ɤ����Ϥ�����Start�פ�j�ޤ���
�������ƥ��ݸ�줿 Sun Java System Application Server �� Access Manager �����ꤹ��SSL ��ͭ��ˤʤäƤ��� Sun Java System Application Server ��� Access Manager ��¹Ԥ���ˤϡ����� 2 �Ĥμ������ꤷ�ޤ����ޤ������ȡ��뤵�줿 Access Manager ���Ф��� Application Server �Υ��������ƥ��ݸ�ޤ������ˡ�Access Manager ���Τ����ꤷ�ޤ���
Application Server 6.2 �� SSL �����ꤹ��
Application Server ���������ƥ����ݸ��ˤϡ����μ���¹Ԥ��ޤ���
- �֥饦���˼��Υ��ɥ쥹�����Ϥ��ơ�Sun Java System Application Server ������˴���ԤȤ��ƥ?���ޤ���
http://fullservername:port
�ǥե���ȤΥݡ����ֹ�ϡ�4848 �Ǥ���
- ���ȡ���������Ϥ����桼����̾�ȥѥ���ɤ����Ϥ��ޤ���
- Access Manager �ȡ��뤷�� (�ޤ��ϡ����줫�饤�ȡ��뤹��) Application Server ������j�ޤ������꤬�ѹ����줿���Ȥ�����¦�Υե졼���ɽ������ޤ���
- ���ѹ���Ŭ�ѡפ�å����ޤ���
- �ֺƵ�ư�פ�å����ޤ���Application Server ����ưŪ�˺Ƶ�ư����ޤ���
- ��¦�Υե졼��ǡ��֥������ƥ��פ�å����ޤ���
- �֥ǡ����١����δ���ץ��֤�å����ޤ���
- �֥ǡ����١������.�פ�j��Ƥ��ʤ����ϡ������å����ޤ���
- �������ǡ����١����Υѥ���ɤ����Ϥ�����ǧ�Υѥ���ɤ����Ϥ��Ƥ��顢��OK�פ�å����ޤ������Ȥǻ��Ѥ��뤿��ˡ����Υǡ����١����ѥ���ɤ��α��Ƥ����褦�ˤ��Ƥ��$�����
- ���=�ǡ����١�������.���줿�顢�־��=����ץ��֤�å����ޤ���
- ����ץ��j��Ƥ��ʤ����ϡ������å����ޤ���
- ���=���Υǡ����Τ褦�����Ϥ��ޤ���
- �����ξ��=����=�ν�������j�ޤ������=��¿���ϡ�����δ�֤����ȴ���ڤ�ˤʤ�ޤ����������Τ�ưŪ�������ǧ�ڶ� (CA) �⤢��ޤ���
- ���=�����������ˡ����ꤷ�ޤ���
����Żҥ���å������Ǽ��� CA �ξ��ϡ���CA �Żҥ�륢�ɥ쥹�פ�j��CA ���Żҥ�륢�ɥ쥹�����Ϥ��ޤ���CA �Υꥹ�Ȥ�ɽ������ˤϡ���List of Available Certificate Authorities�פ�å����ޤ���
Sun Java System Certificate Server ����Ѥ��Ƥ������� CA �˾��=���᤹����ϡ��־��=�ȯ�Զ� URL�פ�å�����Certificate Server �� URL �����Ϥ��ޤ������� URL �ϡ�Certificate Server �Ǿ��=��������ץ?����ؤ��Ƥ���ɬ�פ�����ޤ���
- ���ڥ��ե�����Υѥ���ɤ����Ϥ��ޤ�������ϡ���� 9 �ǻ��ꤷ���ѥ���ɤǤ���
- ���μ��̾�������Ϥ��ޤ���
�ֶ���̾��: �ݡ����ֹ��ޤരt�ʥ����С�̾��
�����̾��: ��Ԥ�̾p��
�������ֹ��: ��Ԥ������ֹ档
�ֶ���̾��: �ǥ�������=�Υ��ȡ�����Ȥʤ� Sun Java System Application Server �δ�t����̾��
���Żҥ�륢�ɥ쥹��: ����Ԥ��Żҥ�륢�ɥ쥹��
���ȿ�̾��: �ȿ���̾p��ǧ�ڶɤˤ�äƤϡ�����°-�����Ϥ��줿�ۥ���̾���������ȿ�����Ͽ�ѤߤΥɥᥤ���°���Ƥ��뤳�Ȥ�ɬ�פˤʤ�ޤ���
���ȿ�ñ��̾��: ���̾�ʤɡ��ȿ��α���ñ�̤�̾p��
���ϰ��: �Զ�Į¼��̾p��
�ֽ��ޤ�����ƻ�ܸ�̾��: �ȿ�������ꥫ�罰��ޤ��ϥ��ʥ$DZ��Ĥ���Ƥ�����ϡ����ν���̾p����ά�dϻ��Ѥ��ʤ��Ǥ��$�����
�ֹ�̾��: ���ɽ�� 2 ʸ��� ISO �����ɡ����Ȥ��С�����ꥫ�罰��Υ����ɤ� US �Ǥ���
- ��OK�ץܥ����å����ޤ������Τ褦�ʥ�å�������ɽ������ޤ���
--BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--
- ���Υƥ�����t�Τ�ե�����˥��ԡ�������OK�פ�å����ޤ����롼�� CA ���=����$���褦�ˤ��Ƥ��$�����
- CA ��j������ CA �� Web �����Ȥˤ���ؼ��˽��äƥǥ�������=����$��ޤ������=�� CMS��Verisign���ޤ��� Entrust.net ������$Ǥ��ޤ���
- ǧ�ڶɤ���ǥ�������=����ä��顢���Υƥ����Ȥ�åץܡ��ɤ˥��ԡ����뤫���ե��������¸���ޤ���
- Sun Java System Application Server ������˰�ư�����֥��ȡ���ץ��å����ޤ���
- �־��=�פΡ֤��Υ����С��פ�j�ޤ���
- �ָ��ڥ��ե�����ѥ���ɡץե�����ɤˡ����=�ǡ����١����Υѥ���ɤ����Ϥ��ޤ�������ϡ���� 9 �����Ϥ����ѥ���ɤǤ���
- �֥�å������ץƥ����ȥե�����ɤˡ����=��إå!���ޤ��Ž���դ��뤫���ե�����̾�����Ϥ��ޤ���Ŭ�ڤʥ饸���ܥ����å����ޤ���
- ��OK�ץܥ����å����ޤ����֥饦���˾��=�ȡ����=���ɲä���ܥ���ɽ������ޤ���
- �֥����С����=���ɲáפ�å����ޤ���
- ��� 10 ����� 22 ��Ʊ����ˡ�ǡ��롼�� CA ���=�ȡ��뤷�ޤ������$������ 18 �Ǥϡ��־��=�פΡֿ���Ǥ�����=�ȯ�Զ� (CA)�פ�j�ޤ���
- ξ��ξ��=�ȡ��뤷���顢��¦�Υե졼��ǡ�HTTP �����С��ץΡ��ɤ�Ÿ�����ޤ���
- ��HTTP �����С��פβ��ˤ����HTTP �ꥹ�ʡ��פ�j�ޤ���
- http-listener-1 ��j�ޤ��������åȤξ��֥饦����ɽ������ޤ���
- http-listener-1 �ǻ��Ѥ���ݡ��Ȥ��ͤ�Application Server �Υ��ȡ���������Ϥ����ͤ��顢���Ŭ�ڤ��� (443 �ʤ�) ���ѹ����ޤ���
- ��SSL/TLS ��ͭ��פ�j�ޤ���
- �־��=�Υ˥å��͡���פ�j�ޤ���
- ���᤹�����С�̾�פ���ꤷ�ޤ������ 12 �ǻ��ꤷ���ֶ���̾�פ�Ʊ���ˤ���ɬ�פ�����ޤ���
- ����¸�פ�å����ޤ���
- Sun Java System Access Manager ���եȥ������ȡ��뤹�� Application Server ������j�ޤ������꤬�ѹ����줿���Ȥ�����¦�Υե졼���ɽ������ޤ���
- ���ѹ���Ŭ�ѡפ�å����ޤ���
- �ֺƵ�ư�פ�å����ޤ���Application Server ����ưŪ�˺Ƶ�ư����ޤ���
Application Server 8.1 �� SSL �����ꤹ��
Application Server ���������ƥ����ݸ��ˤϡ����μ���¹Ԥ��ޤ���
- Application Server ��������ߤ��Ƥ��뤳�Ȥ��ǧ���ޤ���
- asadmin>change-master-password ���ޥ�ɤ���Ѥ����ȡ�����ѥ���ɤ��ѹ����ޤ���
- Application Server ������˰�ư�����������>��HTTP �����ӥ���>��HTTP �ꥹ�ʡ��פ�j�ޤ���
- ͭ��ˤ���ꥹ�ʡ���¦���ǥ���å������֥������ƥ�:ͭ��פ�j�ޤ���
- certutil �����ȡ��뤵��Ƥ��뤫�ɤ������ǧ���ޤ���
- certutil ����Ѥ���certdb �˥��ȡ��뤵��Ƥ�����=���ǧ���ޤ���
- ���=����8.���ޤ�����ʸ�ϼ��ΤȤ���Ǥ���
certutil -R -s subj -o cert-request-file [-d certdir] [-P dbprefix] [-p phone] [-a]
��������ޤ���
certutil -R -s "CN=test.company1.com, O=company1.com, C=US" -o cert.req -d . -a
- ���Υ��ޥ�ɤ���Ѥ���CA ������=����$��ޤ���
certutil -A -n cert-name -t trustargs [-d certdir] [-P dbprefix] [-a] [-i input]
- �����С����=��ե��������¸���ޤ���
- ���Υ��ޥ�ɹ�ʸ����Ѥ�������Ǥ��� CA ���=�ȡ��뤷�ޤ���
certutil -A -n cert-name -t trustargs [-d certdir] [-P dbprefix] [-a] [-i input]
cacert.txt �ʤɤΥե�����ˡ�����Ǥ��� CA ���=����¸���ޤ���
- certdb ��ꥹ��ɽ������5��˥��ȡ��뤵�줿���Ȥ��ǧ���ޤ������Υ��ޥ�ɤ����Ϥ��Ƥ��$�����
/var/opt/SUNWappserver/domains/domain1/config/% certutil -L -d
- Application Server �������˰�ư������HTTP �ꥹ�ʡ��פ�j�ޤ���
�ְ�������פˤ����ơ������������С����=�� HTTP �ꥹ�ʡ������ꤷ�ޤ���
- Application Server ��Ƶ�ư���ޤ���
Access Manager �� SSL �⡼�ɤ����ꤹ��
Access Manager �� SSL �⡼�ɤ����ꤹ��
- Access Manager ������ǡ������ӥ�����⥸�塼��˰�ư�����֥ץ�åȥե�����ץ����ӥ���j�ޤ����֥����С��ꥹ�ȡ�°-�ǡ�Ʊ�� URL �� HTTPS �ץ�ȥ�����ɲä���SSL ��ͭ��ˤʤäƤ���ݡ����ֹ���ɲä��ޤ�������¸�פ�å����ޤ���
��
Access Manager �� 1 �ĤΥ�������2 �ĤΥݡ��� (HTTP �� HTTPS) ���Ե����Ƥ���Ȥ���̤����Τޤ����Ѥ��줿���å�����Ȥä� Access Manager �˥����������褦�Ȥ���ȡ�Access Manager �ϱ���ʤ��ʤ�ޤ�����������ϥ��ݡ��Ȥ���Ƥ��ޤ���
- AMConfig.properties �ե�������ޤ����ǥե���ȤǤϼ��ξ��ˤ���ޤ���
/etc/opt/SUNWam/config
- �ץ�ȥ���� http:// ���и�����ս�٤� https:// ���ѹ����ޤ����ޤ����ݡ����ֹ��SSL ��ͭ��ˤʤäƤ���ݡ����ֹ���ѹ����ޤ���
- AMConfig.properties �ե��������¸���ޤ���
- Application Server ��Ƶ�ư���ޤ���
�������ƥ��ݸ�줿 BEA WebLogic Server �ˤ�� AMSDK ������BEA WebLogic Server �ϡ��ǽ�˥��ȡ��뤷�� Web ����ƥʤȤ������ꤷ�Ƥ��顢SSL �� AMSDK ����Ѥ������ꤹ��ɬ�פ�����ޤ������ȡ���ξܺ٤ˤĤ��Ƥϡ�BEA WebLogic Server �Υޥ˥奢��Ȥ��Ƥ��$�����Access Manager �� Web ����ƥʤȤ��� WebLogic �����ꤹ��ˤϡ��� 1 �ϡ�Access Manager 2005Q1 �����ꥹ����ץȡ��Ȥ��Ƥ��$�����
�������ƥ��ݸ�줿 WebLogic ���������ꤹ��ˤϡ�����¹Ԥ��ޤ���
- �����å��������ȥ�˥塼����Ѥ��ƥɥᥤ����.���ޤ���
- WebLogic ���ȡ���ǥ��쥯�ȥ�˰�ư�������=����8.���ޤ���
- vetri_csr.txt CSR ����Ѥ��������С����=�� CA �˿��d��ޤ���
- ��ǧ���=�� approvedcert.txt �ʤɤΥƥ����ȥե��������¸���ޤ���
- ���Υ��ޥ�ɤ���Ѥ���cacerts �ǥ롼�� CA ��?�ɤ��ޤ���
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "Greenday CA" -storepass changeit -file /opt/bea81/cacert.txt
- ���Υ��ޥ�ɤ���Ѥ��������С����=��?�ɤ��ޤ���
jdk141_03/jre/bin/keytool -import -keystore keystore -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
- �桼����̾�ȥѥ���ɤ���Ѥ���WebLogic ������˥?���ޤ���
- ���ξ��Ȥ��ޤ���
yourdomain> Servers> myserver> Configure Keystores
- ��Custom Identity�ס����ˡ�Java Standard Trust�פ�j�ޤ���
- �������ȥ��ξ������Ϥ��ޤ������Ȥ��� /opt/bea81/keystore �Τ褦�����Ϥ��ޤ���
- �������ȥ��ѥ���ɤȥ������ȥ��ѥ��ե졼�������Ϥ��ޤ�����������ޤ���
�������ȥ��ѥ����: JKS/Java Standard Trust (WL 8.1 �ξ��� JKS �Τ�)
�������ȥ��ѥ��ե졼��: changeit
- SSL �������̾�ȥѥ���ɤ��ǧ���Ƥ��$�����
- Access Manager �Ǥϡ�AmConfig.properties �μ��Υѥ����������ȡ�����˼�ưŪ�����ꤵ��ޤ������ꤵ��Ƥ��ʤ����ϡ�Ŭ�ڤ��Խ��Ǥ��ޤ���
com.sun.identity.jss.donotInstallAtHighestPriority=true [Access Manager 6.3 �ʾ�Ǥ�����]
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.Sec ureRandomFactoryImpl
com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSE SocketFactory
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncrypti on2
JDK �ѥ������Τ褦�ˤʤäƤ�����ϡ�keytool �桼�ƥ���ƥ�����Ѥ������=�ǡ����١����˥롼�� CA ��ݡ��Ȥ��ޤ���
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se
��������ޤ���
/usr/jdk/entsys-j2se/jre/lib/security
/usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file
/opt/bea81/cacert.txt
keytool �桼�ƥ���ƥ��ϼ��Υǥ��쥯�ȥ�ˤ���ޤ���
/usr/jdk/entsys-j2se/jre/bin/keytool
- Access Manager amadmin ���ޥ�ɹԥ桼�ƥ���ƥ����� -D"java.protocol.handler.pkgs=com.iplanet.services.comm" ����ޤ���
- Access Manager �� SSL �⡼�ɤ����ꤷ�ޤ����ܺ٤ϡ���Access Manager �� SSL �⡼�ɤ����ꤹ����Ȥ��Ƥ��$�����
�������ƥ��ݸ�줿 IBM WebSphere Application Server �ˤ�� AMSDK ������IBM WebShpere Server �ϡ��ǽ�˥��ȡ��뤷�� Web ����ƥʤȤ������ꤷ�Ƥ��顢SSL �� AMSDK ����Ѥ������ꤹ��ɬ�פ�����ޤ������ȡ�����ˤĤ��Ƥϡ�WebSphere Server �Υޥ˥奢��Ȥ��Ƥ��$�����Access Manager �� Web ����ƥʤȤ��� WebLogic �����ꤹ��ˤϡ��� 1 �ϡ�Access Manager 2005Q1 �����ꥹ����ץȡ��Ȥ��Ƥ��$�����
�������ƥ��ݸ�줿 WebSphere ���������ꤹ��ˤϡ�����¹Ԥ��ޤ���
- Websphere �� /bin �ǥ��쥯�ȥ�� ikeyman.sh ��ư���ޤ���
- ��Signer�ץ�˥塼����ǧ�ڶ� (CA) ����ξ��=��ݡ��Ȥ��ޤ���
- ��Personal Certs�ץ�˥塼���� CSR ��8.���ޤ���
- p�μ��Ǻ�.���줿���=����$��ޤ���
- ��Personal Certificates�פ�j�������С����=��ݡ��Ȥ��ޤ���
- WebSphere �����뤫��ǥե���� SSL ������ѹ������Ź��j�ޤ���
- �ǥե���Ȥ� IBMJSSE SSL �ץ�Х��$����ꤷ�ޤ���
- ���Υ��ޥ�ɤ����Ϥ�����.�����ե����뤫�饢�ץꥱ��������С� JVM �������ȥ��ˡ��롼�� CA ���=��ݡ��Ȥ��ޤ���
$ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt
app-server-root-dir �ϥ��ץꥱ��������С��Υ롼�ȥǥ��쥯�ȥ�Ǥ��ꡢfull_path_cacert_filename.txt �ϡ����=��ޤ�ե�����Υե�ѥ��Ǥ���
- Access Manager �ˤ����ơ�AmConfig.properties �μ��Υѥ�����JSSE ����Ѥ���褦�˹������ޤ���
com.sun.identity.jss.donotInstallAtHighestPriority=true
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.Se cureRandomFactoryImpl
com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory.JSSE SocketFactory
com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncrypti on
- Access Manager �� SSL �⡼�ɤ����ꤷ�ޤ����ܺ٤ϡ���Access Manager �� SSL �⡼�ɤ����ꤹ����Ȥ��Ƥ��$�����
Access Manager �� SSL �⡼�ɤ� Directory Server �����ꤹ���ͥåȥ����ǥ������ƥ��ݸ�줿�̿�����ݤ��뤿�ᡢAccess Manager �ˤ� LDAPS �̿��ץ�ȥ��뤬�ޤޤ�Ƥ��ޤ���LDAPS �� LDAP ��ɸ��ץ�ȥ���ǡ�SSL (Secure Socket Layer) ��Ǽ¹Ԥ���ޤ���SSL ��³��ͭ��ˤ��뤿��ˤϡ��ޤ� Directory Server �� SSL �⡼�ɤˤ��ơ����� Access Manager �� Directory Server ����³���ޤ�������Ū�ʼ��ϼ��ΤȤ���Ǥ���
Directory Server �� SSL �⡼�ɤ����ꤹ��
Directory Server �� SSL �⡼�ɤ����ꤹ��ˤϡ������С����=�����ꤷ�ƥ��ȡ��뤷��CA ����ξ��=���ꤹ��褦�� Directory Server �����ꤷ��SSL ��ˤ��ʤ���Фʤ�ޤ������κ�Ȥ�ɤΤ褦�˹Ԥ����ˤĤ��Ƥξܺ٤ϡ���Directory Server ����ɡ٤������ 11 �ϡ�ǧ�ڤȰŹ沽�δ���פȤ��Ƥ��$��������Υޥ˥奢��ϡ����ξ��ˤ���ޤ���
�ޤ���PDF �|��Υޥ˥奢��ξ�꤫��%���?�ɤǤ��ޤ���
http://docs.sun.com/coll/DirectoryServer_04q2
Directory Server �� SSL �����Ǥ�ͭ��ˤʤäƤ�����ϼ�����˿ʤ�Ǥ��$����������� Access Manager �� Directory Server ����³������ˡ�ξܺ٤ˤĤ������$��ޤ���
SSL ��ͭ���줿 Directory Server �� Access Manager ����³����
Directory Server �� SSL �⡼�ɤ����ꤵ�줿�顢Access Manager �����ƥ��ݸ�줿���֤� Directory Server ����³����ɬ�פ�����ޤ������Τ���ˤϡ����μ���¹Ԥ��ޤ���
- Access Manager ������ǡ��֥����ӥ�����ץ⥸�塼��� LDAP ǧ�ڥ����ӥ��˰�ư���ޤ���
- �֥����ӥ�����ץ⥸�塼��Υ��С����å�ǧ�ڥ����ӥ��˰�ư���ޤ���
- �֥����ӥ�����פΡ֥ݥꥷ������ץ����ӥ��˰�ư���ޤ���
- �ƥ����ȥ��ǥ����� serverconfig.xml ���ޤ������Υե�����ϡ����ξ��ˤ���ޤ���
/etc/opt/SUNWam/config
- AMConfig.properties �ե�������ޤ����ǥե���ȤǤϼ��ξ��ˤ���ޤ���
AcessManager-base/etc/opt/SUNWam/config
���Υץ�ѥƥ����ѹ����ޤ���
- �����С���Ƶ�ư���ޤ���