Oracle® Fusion Middleware Oracle Security Developer Toolsリファレンス 11gリリース1(11.1.1) B61386-01 |
|
戻る |
次へ |
公開鍵インフラストラクチャ(PKI)は、インターネット上で情報を交換する場合に信頼レベルを向上させるためのセキュリティ・アーキテクチャです。
この章では、Oracle PKI SDKのパッケージの使用について説明します。これらのパッケージは、PKI対応アプリケーションを開発するためのSoftware Development Kit(SDK)のセットです。
この章に含まれる内容は次のとおりです。
この項では、Certificate Management Protocol(CMP)に対応する、Oracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI CMP SDKを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。
この章に含まれる内容は次のとおりです。
Oracle PKI CMP SDKの特徴と機能は次のとおりです。
Oracle PKI CMP SDKはRFC 2510に準拠し、このCertificate Management Protocol(CMP)仕様に準拠する他の製品と互換性があります。RFC 2510では、証明書の作成と管理のあらゆる処理に対してプロトコル・メッセージが定義されています。
また、Oracle PKI CMP SDKは、RFC 2511にも準拠し、この証明書要求メッセージ・フォーマット(CRMF)仕様に準拠する他の製品と互換性があります。RFC 2511では、X.509証明書リクエストを認証局(CA)に伝えるために使用される証明書要求メッセージ・フォーマット(CRMF)が指定されています。
Oracle PKI CMP SDKのツールキットには、次のパッケージが含まれます。
oracle.security.crypto.cmp
パッケージは、RFC 2510に指定されているCertificate Management Protocol(CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するクラスを提供します。
oracle.security.crypto.cmp.attribute
パッケージは、登録の管理、登録情報および一般情報のための属性クラスを提供します。このパッケージには、次のクラスとサブクラスが含まれます。
RegistrationControl
RegistrationInfo
InfoTypeAndValue
(oracle.security.crypto.cert.AttributeTypeAndValue
を拡張する)
oracle.security.crypto.cmp.transport
パッケージは、CMPおよびCRMF転送プロトコルのためのクラスを提供します。TCPMessage
クラスとそのクラス固有のメッセージタイプ・サブクラスが含まれます。
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI CMP SDKの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI CMP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.5以上が必要です。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cms.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cmp.jar
「OK」をクリックします。
UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH
環境変数を設定します。次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cms.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cmp.jar
Oracle PKI CMP SDKのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。
Oracle Fusion Middleware PKI SDK CMP Java API Reference for Oracle Security Developer Tools
Oracleセキュリティ開発ツールを使用したサンプル・プログラムについては、Oracle Technology Network Webサイト(hhttp://www.oracle.com/technology/sample_code/products/id_mgmt/index.html
)を参照してください。
この項では、OracleのOnline Certificate Status Protocol(OCSP)のSoftware Development Kit(SDK)の使用について説明します。Java開発者は、Oracle PKI OCSP SDKを使用して、RFC 2560仕様に準拠するOCSP対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI OCSP SDKの特徴と機能は次のとおりです。
Oracle PKI OCSP SDKは、RFC 2560に準拠し、この仕様に準拠する他の製品(Valicert社のValidation Authorityなど)と互換性があります。RFC 2560では、CRLを必要とせずにデジタル証明書の現在のステータスを判別できるプロトコルが指定されます。
Oracle PKI OCSP SDK APIでは、OCSPリクエスト・メッセージを構成するためのクラスとメソッドが提供されます。このメッセージは、HTTPを介してRFC 2560に準拠する任意の検証局に送信できます。
Oracle PKI OCSP SDKのAPIでは、OCSPリクエスト・メッセージのレスポンスを構成するためのクラスとメソッドが提供されます。また、発行した証明書の有効性をチェックするための独自のOCSPサーバーを開発する基礎として使用可能なOCSPサーバー実装が提供されます。
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI OCSP SDKの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI OCSP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.5以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ocsp.jar
CLASSPATH
の設定WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_ocsp.jar
「OK」をクリックします。
Oracle PKI OCSP SDKのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。
Oracle Fusion Middleware PKI SDK OCSP Java API Reference for Oracle Security Developer Tools
Oracleセキュリティ開発ツールを使用したサンプル・プログラムについては、Oracle Technology Network Webサイト(hhttp://www.oracle.com/technology/sample_code/products/id_mgmt/index.html
)を参照してください。
この項では、Oracle PKI TSP SDKの使用について説明します。Java開発者は、Oracle PKI TSP SDKを使用して、タイムスタンプ機能を公開鍵インフラストラクチャ(PKI)フレームワークに迅速に実装することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI TSP SDKの特徴と機能は次のとおりです。
Oracle PKI TSP SDKはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。
Oracle PKI TSP SDKでは、TSAサーバーのサンプル実装が提供されます。これは、TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できます。
Oracle PKI TSP SDKには、次のクラスとインタフェースが含まれます。
表7-1 Oracle PKI TSP SDKのクラスとインタフェース
クラス名またはインタフェース名 | 説明 |
---|---|
|
タイムスタンプ・プロトコル(TSP)に関連する様々な定数の定義。 |
|
HTTPでのTSPリクエスト・メッセージの実装。 |
|
HTTPでのTSPレスポンス・メッセージの実装。 |
|
このクラスは、RFC 3161に定義されている |
|
このクラスは、RFC 3161に定義されている |
|
HTTPでのTSPのコンテンツ・ハンドラ。 |
|
TSPメッセージ。 |
|
RFC 3161で定義されているタイプ |
|
RFC 3161で定義されているタイプ |
|
|
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI TSP SDKの環境設定について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI TSP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.5以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
osdt_tsp.jar
CLASSPATH
の設定WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
%CLASSPATH%;%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cms.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cmp.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_tsp.jar
「OK」をクリックします。
CLASSPATH
の設定UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH
環境変数を設定します。次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cms.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cmp.jar; $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_tsp.jar
Oracle PKI TSP SDKのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。
Oracle PKI SDK TSP Java API Reference
Oracleセキュリティ開発ツールを使用したサンプル・プログラムについては、Oracle Technology Network Webサイト(http://www.oracle.com/technology/sample_code/products/id_mgmt/index.html
)を参照してください。
この項では、Oracle PKI LDAP SDKの使用について説明します。Java開発者は、Oracle PKI LDAP SDKを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装することができます。
この項に含まれる内容は次のとおりです。
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書にアクセスする機能が提供されます。Oracle PKI LDAP SDKを使用して実行できるタスクの一部を次に示します。
LDAPディレクトリにあるユーザーの証明書の検証
LDAPディレクトリへの証明書の追加
LDAPディレクトリからの証明書の取出し
LDAPディレクトリからの証明書の削除
Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOME
にインストールされます。この項では、Oracle PKI LDAP SDKの環境について説明します。この項に含まれる内容は次のとおりです。
Oracle PKI LDAP SDKを使用するためには、システムに次のソフトウェアが必要です。
Java Development Kit(JDK)バージョン1.5以上。PATH環境変数にJava bin
ディレクトリが追加されていることも確認してください。
Sun社のJava Naming and Directory Interface(JNDI)バージョン1.2.1以上。すべてのJNDI jarファイルをCLASSPATH
に追加する必要があります。
CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ldap.jar
jndi.jar
、ldapbp.jar
、ldap.jar
、jaas.jar
およびproviderutil.jar
(Sun社のJava Naming and Directory Interface(JNDI))
CLASSPATH
の設定WindowsでCLASSPATH
を設定する手順を次に示します。
Windowsの「コントロール パネル」で「システム」を選択します。
「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。
「環境変数」をクリックします。
ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH
環境変数をユーザー・プロファイルに追加します。CLASSPATH
環境変数がすでに存在している場合は、選択して「編集」をクリックします。
必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATH
に追加します。次に例を示します。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_ldap.jar;
「OK」をクリックします。
Oracle PKI LDAP SDKのJava APIリファレンス(Javadoc)は次のドキュメントで参照できます。
Oracle Fusion Middleware PKI SDK LDAP Java API Reference for Oracle Security Developer Tools
Oracleセキュリティ開発ツールを使用したサンプル・プログラムについては、Oracle Technology Network Webサイト(http://www.oracle.com/technology/sample_code/products/id_mgmt/index.html
)を参照してください。