Oracle® Fusion Middleware Oracle Security Developer Toolsによるアプリケーションの開発 12c (12.2.1.2) E82830-01 |
|
前 |
次 |
公開鍵インフラストラクチャ(PKI)は、インターネット上で情報を交換する場合に信頼レベルを向上させるためのセキュリティ・アーキテクチャです。Oracle PKI SDKは、PKI対応アプリケーションを開発するためのPKI、LDAPおよびtimestamp関数のパッケージを提供します。
PKI機能およびOracle PKIの様々なサブパッケージについて説明します。
Certificate Management Protocol (CMP)に対応するOracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit (SDK)を使用できます。Java開発者は、Oracle PKI CMP SDKを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。
Oracle PKI CMP SDKは、RFC 2510に指定されているCertificate Management Protocol (CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するパッケージを提供します。
Oracle PKI CMP SDKの特徴と機能は次のとおりです。
Oracle PKI CMP SDKはRFC 2510に準拠し、このCertificate Management Protocol(CMP)仕様に準拠する他の製品と互換性があります。RFC 2510では、証明書の作成と管理のあらゆる処理に対してプロトコル・メッセージが定義されています。
また、Oracle PKI CMP SDKは、RFC 2511にも準拠し、この証明書要求メッセージ・フォーマット(CRMF)仕様に準拠する他の製品と互換性があります。RFC 2511では、X.509証明書リクエストを認証局(CA)に伝えるために使用される証明書要求メッセージ・フォーマット(CRMF)が指定されています。
Oracle PKI CMP SDKのツールキットには、次のパッケージが含まれます。
oracle.security.crypto.cmp
パッケージは、RFC 2510に指定されているCertificate Management Protocol (CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するクラスを提供します。
oracle.security.crypto.cmp.attribute
パッケージは、登録の管理、登録情報および一般情報のための属性クラスを提供します。このパッケージには、次のクラスとサブクラスが含まれます。
RegistrationControl
RegistrationInfo
InfoTypeAndValue
(oracle.security.crypto.cert.AttributeTypeAndValue
を拡張します)
oracle.security.crypto.cmp.transport
パッケージは、CMPおよびCRMF転送プロトコルのためのクラスを提供します。TCPMessage
クラスとそれ固有のメッセージタイプ・サブクラスが含まれます。
Oracleセキュリティ開発ツールは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI CMP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.6以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
たとえば、classpathは次のようになります。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cms.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cmp.jar
関連項目:
Java開発者は、Oracle PKI OCSP SDKを使用して、RFC 2560仕様に準拠するオンライン証明書ステータス・プロトコル(OCSP)対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発できます。
この項では、次の項目について説明します。
Oracle PKI OCSP SDKはRFC 2560仕様に準拠します。OCSPリクエスト・メッセージとレスポンスを構成するためのクラスとメソッド、およびOCSPサーバー実装が提供されます。
Oracle PKI OCSP SDKの特徴と機能は次のとおりです。
Oracle PKI OCSP SDKは、RFC 2560に準拠し、この仕様に準拠する他の製品(Valicert社のValidation Authorityなど)と互換性があります。RFC 2560では、CRLを必要とせずにデジタル証明書の現在のステータスを判別できるプロトコルが指定されます。
Oracle PKI OCSP SDK APIでは、OCSPリクエスト・メッセージを構成するためのクラスとメソッドが提供されます。このメッセージは、HTTPを介してRFC 2560に準拠する任意の検証局に送信できます。
Oracle PKI OCSP SDK APIでは、OCSPリクエスト・メッセージのレスポンスを構成するためのクラスとメソッドが提供されます。また、発行した証明書の有効性をチェックするための独自のOCSPサーバーを開発する基礎として使用可能なOCSPサーバー実装が提供されます。
Oracleセキュリティ開発ツールは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI OCSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ocsp.jar
次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOMEmodules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOMEmodules/oracle.osdt_11.1.1/osdt_ocsp.jar
関連項目:
Java開発者は、Oracle PKI TSP SDKを使用して、公開鍵インフラストラクチャ(PKI)フレームワークにタイムスタンプ機能を迅速に実装できます。
この項では、次の項目について説明します。
Oracle PKI TSP SDKはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できるTSAサーバーのサンプル実装が提供されます。
Oracle PKI TSP SDKには、次のクラスとインタフェースが含まれます。
表6-1 Oracle PKI TSP SDKのクラスとインタフェース
クラス名またはインタフェース名 | 説明 |
---|---|
|
タイムスタンプ・プロトコル(TSP)に関連する様々な定数の定義。 |
|
HTTPでのTSPリクエスト・メッセージの実装。 |
|
HTTPでのTSPレスポンス・メッセージの実装。 |
|
このクラスは、RFC 3161に定義されている |
|
このクラスは、RFC 3161に定義されている |
|
HTTPでのTSPのコンテンツ・ハンドラ。 |
|
TSPメッセージ。 |
|
RFC 3161で定義されているタイプ |
|
RFC 3161で定義されているタイプ |
|
|
Oracleセキュリティ開発ツールは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI TSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_cms.jar
osdt_cmp.jar
osdt_tsp.jar
次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cms.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cmp.jar; $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_tsp.jar
関連項目:
Java開発者は、Oracle PKI LDAP SDKを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装できます。
この項では、次の項目について説明します。
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書のアクセス、検証および管理を行うためのクラスとメソッドが提供されます。
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書にアクセスする機能が提供されます。Oracle PKI LDAP SDKを使用して実行できるタスクの一部を次に示します。
LDAPディレクトリにあるユーザーの証明書の検証
LDAPディレクトリへの証明書の追加
LDAPディレクトリからの証明書の取出し
LDAPディレクトリからの証明書の削除
oracle.security.crypto.LDAP
パッケージには、次の2つのクラスが含まれます。
LDAPCertificateValidator
は、ユーザーの証明書がサブジェクトのLDAPディレクトリ・エントリにあるかどうかを確認することで、証明書の検証を行います。
LDAPUtils
は、サブジェクトのLDAPディレクトリ・エントリでの証明書の追加、取得および削除を行うメソッドのコレクションです。
Oracleセキュリティ開発ツールは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。システムにJava Development Kit (JDK)バージョン1.6以上とOracleのJava Naming and Directory Interface (JNDI)バージョン1.2.1以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
Oracle PKI LDAP SDKを使用するためには、システムに次のソフトウェアが必要です。
Java Development Kit (JDK)バージョン1.6以上。PATH環境変数にJava bin
ディレクトリが追加されていることも確認してください。
OracleのJava Naming and Directory Interface (JNDI)バージョン1.2.1以上。すべてのJNDI jarファイルをCLASSPATH
に追加する必要があります。
次の項目をCLASSPATH
に指定します。
osdt_core.jar
osdt_cert.jar
osdt_ldap.jar
jndi.jar、ldapbp.jar、ldap.jar、jaas.jar
およびproviderutil.jar
(OracleのJava Naming and Directory Interface (JNDI))
次に例を示します。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_ldap.jar;
関連項目: