WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ローカルTuxedoアクセス・ポイント: セキュリティ

構成オプション     

このページでは、このWTCサーバーで使用されるローカルTuxedoアクセス・ポイントのセキュリティ構成を定義します。

ドメイン・ゲートウェイでは、リモートTuxedoアクセス・ポイントからリクエストされた受信接続、およびローカルTuxedoアクセス・ポイントからリクエストされた送信接続を認証できます。リモートTuxedoアクセス・ポイントからの受信接続のセキュリティを強化する必要のある場合を定義します。SECURITY属性を設定することにより、特定のローカルTuxedoアクセス・ポイントで使用するセキュリティのレベルを指定できます。データの暗号化を使用すると、ローカルTuxedoアクセス・ポイントからリモートTuxedoアクセス・ポイントへ流れるメッセージまたはアプリケーション生成メッセージの内容に、ネットワークベースの傍受者がアクセスできないようにすることができます。このセキュリティ・メカニズムは、MINENCRYPTBITS属性とMAXENCRYPTBITS属性を設定することにより構成します。

構成オプション

名前 説明
セキュリティ

実施するアプリケーション・セキュリティのタイプ。

セキュリティのタイプは次のとおりです:

  • NONE: セキュリティは使用されません。

  • APP_PW: リモート・ドメインからの接続が確立されたときに、パスワード・セキュリティを実施します。アプリケーション・パスワードはWTCResourcesMBeanで定義されます。

  • DM_PW: リモート・ドメインからの接続が確立されたときに、ドメインのパスワード・セキュリティを実施します。ドメイン・パスワードはWTCPasswordsMBeanで定義されます。

MBean属性:
WTCLocalTuxDomMBean.Security

セキュアな値: DM_PW

最小暗号化レベル

このローカルTuxedoアクセス・ポイントが、セッション接続を確立する際に使用する最小の暗号化キー長(ビット単位)。値が0の場合、暗号化は使用されません。

値に関する制限:

  • MinEncrypBitsの値は、MaxEncrypBitsの値以下でなければなりません。

  • MinEncrypBitsの値40は、Tuxedo 7.1以降が動作するドメインでのみ使用できます。

MBean属性:
WTCLocalTuxDomMBean.MinEncryptBits

セキュアな値: 40

最大暗号化レベル

このローカルTuxedoアクセス・ポイントが、セッション接続を確立する際に使用する最大の暗号化キー長(ビット単位)。値が0の場合、暗号化は使用されません。

値に関する制限:

  • MaxEncryptBitsの値は、MinEncrypBitsの値以上でなければなりません。

  • MaxEncryptBitsの値40は、Tuxedo 7.1以降が動作するドメインでのみ使用できます。

MBean属性:
WTCLocalTuxDomMBean.MaxEncryptBits

セキュアな値: 128

SSLの使用

このローカルTuxedoアクセス・ポイントによって開始または受信された接続において、トランスポート層の最上部でSSLが使用されるかどうかを指定します。値は次のとおりです:

  • Off: SSLは使用されません。

  • TwoWay: SSLによる相互認証が必要です。

  • OneWay: SSLによるサーバー認証が必要です。

ノート: このアクセス・ポイントにSDPトランスポートが構成されている場合は、この属性の構成値は無視されてoffが使用されます。

MBean属性:
WTCLocalTuxDomMBean.UseSSL

秘密キーの別名

ローカルTuxedoアクセス・ポイントのキーストア内にある秘密キーの格納および取得に使用される文字列別名。この秘密キーは、ローカルTuxedoアクセス・ポイントのデジタル証明書に関連付けられます。

MBean属性:
WTCLocalTuxDomMBean.PrivateKeyAlias

秘密キーのパスフレーズ

サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。

この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

  1. PrivateKeyPassPhraseEncrypted属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスフレーズをString型で戻します。

この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

  1. 値を暗号化します。

  2. PrivateKeyPassPhraseEncrypted属性の値を暗号化された値に設定します。

この属性(PrivateKeyPassPhrase)を使用すると、暗号化されていないパスフレーズを格納するString型のオブジェクトが、ガベージ・コレクションにより削除されてメモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクとなります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

この属性を使用するかわりに、getPrivateKeyPassPhraseEncryptedを使用します。

MBean属性:
WTCLocalTuxDomMBean.PrivateKeyPassPhrase

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

キーストアの場所

ローカル・アクセス・ポイントのアイデンティティ・キーストアおよび信頼キーストアの検索に使用される構成ルールを提供します。プレーン・テキストの場合、このルールには、アイデンティティ・キーストアと信頼キーストアが構成されている場所に関する情報が含まれます。KeyStoreLocationがWLS Storeで構成されている場合、WTCではWLSキーストア構成の構成情報を使用します。それ以外の場合は、ローカル・アクセス・ポイントで構成されるキーストア情報を使用します。

MBean属性:
WTCLocalTuxDomMBean.KeystoresLocation

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

カスタム・アイデンティティ・キーストア・ファイル名

アイデンティティ・キーストアのパスとファイル名。パス名には、サーバーを起動した場所の絶対パス、またはその場所を基準とした相対パスを指定できます。アイデンティティ・キーストアのファイル名は、KeystoreLocationがCustom Storesの場合にのみ使用されます。

MBean属性:
WTCLocalTuxDomMBean.IdentityKeystoreFileName

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

カスタム・アイデンティティ・キーストアのパスフレーズ

カスタム・アイデンティティ・キーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。

この属性は、KeyStoresが「Custom Stores」の場合にのみ使用されます。

この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

  1. IdentityKeyStorePassPhraseEncrypted属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスワードをString型で戻します。

この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

  1. 値を暗号化します。

  2. CustomIdentityKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。

この属性(CustomIdentityKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

この属性を使用するかわりに、CustomIdentityKeyStorePassPhraseEncryptedを使用します。

MBean属性:
WTCLocalTuxDomMBean.IdentityKeyStorePassPhrase

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

カスタム信頼キーストア・ファイル名

信頼キーストアのパスとファイル名。

パス名は、絶対パスまたはサーバーが起動した場所を基準とした相対パスで指定する必要があります。このファイル名は、KeyStoresが「Custom Stores」の場合にのみ使用されます。

MBean属性:
WTCLocalTuxDomMBean.TrustKeyStoreFileName

カスタム信頼キーストアのパスフレーズ

信頼キーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。

この属性は、KeyStoresが「Custom Stores」の場合にのみ使用されます。

この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

  1. TrustKeyStorePassPhraseEncrypted属性の値を取得します。

  2. 値を復号化し、暗号化されていないパスワードをString型で戻します。

この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

  1. 値を暗号化します。

  2. TrustKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。

この属性(TrustKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションにより削除されてメモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ・リスクとなります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

この属性を使用するかわりに、TrustKeyStorePassPhraseEncryptedを使用します。

MBean属性:
WTCLocalTuxDomMBean.TrustKeyStorePassPhrase

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。


トップに戻る