6 Oracle PKI SDK
公開鍵インフラストラクチャ(PKI)は、インターネット上で情報を交換する場合に信頼レベルを向上させるためのセキュリティ・アーキテクチャです。Oracle PKI SDKは、PKI対応アプリケーションを開発するためのPKI、LDAPおよびtimestamp関数のパッケージを提供します。
PKI機能およびOracle PKIの様々なサブパッケージについて説明します。
- Oracle PKI CMP SDK
Certificate Management Protocol (CMP)に対応するOracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit (SDK)を使用できます。Java開発者は、Oracle PKI CMP SDKを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。 - Oracle PKI OCSP SDK
Java開発者は、Oracle PKI OCSP SDKを使用して、RFC 2560仕様に準拠するオンライン証明書ステータス・プロトコル(OCSP)対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発できます。 - Oracle PKI TSP SDK
Java開発者は、Oracle PKI TSP SDKを使用して、公開鍵インフラストラクチャ(PKI)フレームワークにタイムスタンプ機能を迅速に実装できます。 - Oracle PKI LDAP SDK
Java開発者は、Oracle PKI LDAP SDKを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装できます。
6.1 Oracle PKI CMP SDK
Certificate Management Protocol (CMP)に対応するOracle公開鍵インフラストラクチャ(PKI)のSoftware Development Kit (SDK)を使用できます。Java開発者は、Oracle PKI CMP SDKを使用して、証明書の発行や更新、CRLの作成や公開、鍵リカバリ機能の提供といった証明書管理機能を迅速に実装できます。
- Oracle PKI CMP SDKの機能と利点
Oracle PKI CMP SDKは、RFC 2510に指定されているCertificate Management Protocol (CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するパッケージを提供します。 - Oracle PKI CMP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI CMP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.6以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。 - Oracle PKI CMP SDKのJava APIリファレンス
Oracle PKI CMP SDKで利用可能なクラスとメソッドについては、Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンスを参照してください。
親トピック: Oracle PKI SDK
6.1.1 Oracle PKI CMP SDKの機能と利点
Oracle PKI CMP SDKは、RFC 2510に指定されているCertificate Management Protocol (CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するパッケージを提供します。
Oracle PKI CMP SDKの特徴と機能は次のとおりです。
-
Oracle PKI CMP SDKはRFC 2510に準拠し、このCertificate Management Protocol(CMP)仕様に準拠する他の製品と互換性があります。RFC 2510では、証明書の作成と管理のあらゆる処理に対してプロトコル・メッセージが定義されています。
-
また、Oracle PKI CMP SDKは、RFC 2511にも準拠し、この証明書要求メッセージ・フォーマット(CRMF)仕様に準拠する他の製品と互換性があります。RFC 2511では、X.509証明書リクエストを認証局(CA)に伝えるために使用される証明書要求メッセージ・フォーマット(CRMF)が指定されています。
Oracle PKI CMP SDKのツールキットには、次のパッケージが含まれます。
-
oracle.security.crypto.cmp
パッケージは、RFC 2510に指定されているCertificate Management Protocol (CMP)と、RFC 2511に指定されている証明書要求メッセージ・フォーマット(CRMF)を実装するクラスを提供します。 -
oracle.security.crypto.cmp.attribute
パッケージは、登録の管理、登録情報および一般情報のための属性クラスを提供します。このパッケージには、次のクラスとサブクラスが含まれます。-
RegistrationControl
-
RegistrationInfo
-
InfoTypeAndValue
(oracle.security.crypto.cert.AttributeTypeAndValue
を拡張します)
-
-
oracle.security.crypto.cmp.transport
パッケージは、CMPおよびCRMF転送プロトコルのためのクラスを提供します。TCPMessage
クラスとそれ固有のメッセージタイプ・サブクラスが含まれます。
親トピック: Oracle PKI CMP SDK
6.1.2 Oracle PKI CMP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI CMP SDKを使用するには、システムにJava Development Kit(JDK)バージョン1.6以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
-
osdt_core.jar
-
osdt_cert.jar
-
osdt_cms.jar
-
osdt_cmp.jar
たとえば、classpathは次のようになります。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cms.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cmp.jar
関連項目:
親トピック: Oracle PKI CMP SDK
6.1.3 Oracle PKI CMP SDKのJava APIリファレンス
Oracle PKI CMP SDKで利用可能なクラスとメソッドについては、『Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス』を参照してください。
このガイドには、次のリンクからアクセスできます。
Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス
親トピック: Oracle PKI CMP SDK
6.2 Oracle PKI OCSP SDK
Java開発者は、Oracle PKI OCSP SDKを使用して、RFC 2560仕様に準拠するオンライン証明書ステータス・プロトコル(OCSP)対応クライアント・アプリケーションおよびOCSPレスポンダを迅速に開発できます。
この項では、次の項目について説明します。
- Oracle PKI OCSP SDKの機能と利点
Oracle PKI OCSP SDKはRFC 2560仕様に準拠します。OCSPリクエスト・メッセージとレスポンスを構成するためのクラスとメソッド、およびOCSPサーバー実装が提供されます。 - Oracle PKI OCSP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI OCSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。 - Oracle PKI OCSP SDKのJava APIリファレンス
Oracle PKI OCSP SDKで利用可能なクラスとメソッドについては、Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンスを参照してください。
親トピック: Oracle PKI SDK
6.2.1 Oracle PKI OCSP SDKの機能と利点
Oracle PKI OCSP SDKはRFC 2560仕様に準拠します。OCSPリクエスト・メッセージとレスポンスを構成するためのクラスとメソッド、およびOCSPサーバー実装が提供されます。
Oracle PKI OCSP SDKの特徴と機能は次のとおりです。
-
Oracle PKI OCSP SDKは、RFC 2560に準拠し、この仕様に準拠する他の製品(Valicert社のValidation Authorityなど)と互換性があります。RFC 2560では、CRLを必要とせずにデジタル証明書の現在のステータスを判別できるプロトコルが指定されます。
-
Oracle PKI OCSP SDK APIでは、OCSPリクエスト・メッセージを構成するためのクラスとメソッドが提供されます。このメッセージは、HTTPを介してRFC 2560に準拠する任意の検証局に送信できます。
-
Oracle PKI OCSP SDK APIでは、OCSPリクエスト・メッセージのレスポンスを構成するためのクラスとメソッドが提供されます。また、発行した証明書の有効性をチェックするための独自のOCSPサーバーを開発する基礎として使用可能なOCSPサーバー実装が提供されます。
親トピック: Oracle PKI OCSP SDK
6.2.2 Oracle PKI OCSP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI OCSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
-
osdt_core.jar
-
osdt_cert.jar
-
osdt_ocsp.jar
次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOMEmodules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOMEmodules/oracle.osdt_11.1.1/osdt_ocsp.jar
関連項目:
親トピック: Oracle PKI OCSP SDK
6.2.3 Oracle PKI OCSP SDKのJava APIリファレンス
Oracle PKI OCSP SDKで利用可能なクラスとメソッドについては、『Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス』を参照してください。
このガイドには、次のリンクからアクセスできます。
Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス
親トピック: Oracle PKI OCSP SDK
6.3 Oracle PKI TSP SDK
Java開発者は、Oracle PKI TSP SDKを使用して、公開鍵インフラストラクチャ(PKI)フレームワークにタイムスタンプ機能を迅速に実装できます。
この項では、次の項目について説明します。
- Oracle PKI TSP SDKの機能と利点
Oracle PKI TSP SDKはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できるTSAサーバーのサンプル実装が提供されます。 - Oracle PKI TSP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI TSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。 - Oracle PKI TSP SDKのJava APIリファレンス
Oracle PKI TSP SDKで利用可能なクラスとメソッドについては、Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンスを参照してください。
親トピック: Oracle PKI SDK
6.3.1 Oracle PKI TSP SDKの機能と利点
Oracle PKI TSP SDKはRFC 3161に準拠し、このタイムスタンプ・プロトコル(TSP)仕様に準拠する他の製品と互換性があります。TSPリクエスト・メッセージをテストするため、または独自のタイムスタンプ・サービスを開発する基礎として使用できるTSAサーバーのサンプル実装が提供されます。
Oracle PKI TSP SDKには、次のクラスとインタフェースが含まれます。
表6-1 Oracle PKI TSP SDKのクラスとインタフェース
クラス名またはインタフェース名 | 説明 |
---|---|
|
タイムスタンプ・プロトコル(TSP)に関連する様々な定数の定義。 |
|
HTTPでのTSPリクエスト・メッセージの実装。 |
|
HTTPでのTSPレスポンス・メッセージの実装。 |
|
このクラスは、RFC 3161に定義されている |
|
このクラスは、RFC 3161に定義されている |
|
HTTPでのTSPのコンテンツ・ハンドラ。 |
|
TSPメッセージ。 |
|
RFC 3161で定義されているタイプ |
|
RFC 3161で定義されているタイプ |
|
|
親トピック: Oracle PKI TSP SDK
6.3.2 Oracle PKI TSP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。Oracle PKI TSP SDKを使用するには、システムにJava Development Kit (JDK)バージョン1.6以上が必要です。また、PATH
環境変数にJava binディレクトリが指定されていることを確認してください。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
次の項目をCLASSPATH
に指定します。
-
osdt_core.jar
-
osdt_cert.jar
-
osdt_cms.jar
-
osdt_cmp.jar
-
osdt_tsp.jar
次に例を示します。
setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_core.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cert.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cms.jar: $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_cmp.jar; $ORACLE_HOME/modules/oracle.osdt_11.1.1/osdt_tsp.jar
関連項目:
親トピック: Oracle PKI TSP SDK
6.3.3 Oracle PKI TSP SDKのJava APIリファレンス
Oracle PKI TSP SDKで利用可能なクラスとメソッドについては、『Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス』を参照してください。
このガイドには、次のリンクからアクセスできます。
Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス
親トピック: Oracle PKI TSP SDK
6.4 Oracle PKI LDAP SDK
Java開発者は、Oracle PKI LDAP SDKを使用して、ディレクトリ・サーバーでのデジタル証明書の公開と取得に関連する操作を迅速に実装できます。
この項では、次の項目について説明します。
- Oracle PKI LDAP SDKの機能と利点
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書のアクセス、検証および管理を行うためのクラスとメソッドが提供されます。 - Oracle PKI LDAP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。システムにJava Development Kit (JDK)バージョン1.6以上とOracleのJava Naming and Directory Interface (JNDI)バージョン1.2.1以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。 - Oracle PKI LDAP SDKのJava APIリファレンス
Oracle PKI LDAP SDKで利用可能なクラスとメソッドについては、Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンスを参照してください。
親トピック: Oracle PKI SDK
6.4.1 Oracle PKI LDAP SDKの機能と利点
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書のアクセス、検証および管理を行うためのクラスとメソッドが提供されます。
Oracle PKI LDAP SDKでは、LDAPディレクトリ内のデジタル証明書にアクセスする機能が提供されます。Oracle PKI LDAP SDKを使用して実行できるタスクの一部を次に示します。
-
LDAPディレクトリにあるユーザーの証明書の検証
-
LDAPディレクトリへの証明書の追加
-
LDAPディレクトリからの証明書の取出し
-
LDAPディレクトリからの証明書の削除
oracle.security.crypto.LDAP
パッケージには、次の2つのクラスが含まれます。
-
LDAPCertificateValidator
は、ユーザーの証明書がサブジェクトのLDAPディレクトリ・エントリにあるかどうかを確認することで、証明書の検証を行います。 -
LDAPUtils
は、サブジェクトのLDAPディレクトリ・エントリでの証明書の追加、取得および削除を行うメソッドのコレクションです。
親トピック: Oracle PKI LDAP SDK
6.4.2 Oracle PKI LDAP SDKの環境設定
Oracle Security Developer Toolsは、Oracle WebLogic ServerとともにORACLE_HOME
にインストールされます。システムにJava Development Kit (JDK)バージョン1.6以上とOracleのJava Naming and Directory Interface (JNDI)バージョン1.2.1以上が必要です。CLASSPATH
環境変数には、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を指定してください。
Oracle PKI LDAP SDKを使用するためには、システムに次のソフトウェアが必要です。
-
Java Development Kit (JDK)バージョン1.6以上。PATH環境変数にJava
bin
ディレクトリが追加されていることも確認してください。 -
OracleのJava Naming and Directory Interface (JNDI)バージョン1.2.1以上。すべてのJNDI jarファイルを
CLASSPATH
に追加する必要があります。
次の項目をCLASSPATH
に指定します。
-
osdt_core.jar
-
osdt_cert.jar
-
osdt_ldap.jar
-
jndi.jar、ldapbp.jar、ldap.jar、jaas.jar
およびproviderutil.jar
(OracleのJava Naming and Directory Interface (JNDI))
次に例を示します。
%ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_core.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_cert.jar; %ORACLE_HOME%\modules\oracle.osdt_11.1.1\osdt_ldap.jar;
関連項目:
親トピック: Oracle PKI LDAP SDK
6.4.3 Oracle PKI LDAP SDKのJava APIリファレンス
Oracle PKI LDAP SDKで利用可能なクラスとメソッドについては、『Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス』を参照してください。
このガイドには、次のリンクからアクセスできます。
Oracle Fusion Middleware Oracle Security Developer Tools Java APIリファレンス
親トピック: Oracle PKI LDAP SDK