Liberty での通信の保護

クライアントとサーバーとの間でセキュア通信を提供するように、Liberty サーバーを構成できます。

このタスクについて

通信は、Secure Sockets Layer (SSL) プロトコルによって保護されます。SSL プロトコルは、認証性、データ署名、およびデータ暗号化などのトランスポート層セキュリティーを提供して、WebSphere® Application Server を使用するクライアントとサーバー間のセキュア接続を確保します。SSL の基盤テクノロジーは公開鍵暗号方式です。この方式は、あるエンティティーが公開鍵を使用してデータを暗号化した時に、それに対応する秘密鍵を持つエンティティーだけがそのデータを暗号化解除できることを保証するものです。Liberty Server は、セキュア接続の SSL 実装として Java™ Secure Sockets Extension (JSSE) を使用しています。JSSE は、SSL によって提供されるハンドシェーク・ネゴシエーション機能と保護機能を処理して、ほとんどのプロトコルにわたってセキュア接続が行われるようにします。JSSE は、セキュア接続の保護と一部のデータ暗号化に関して、X.509 証明書ベースの非対称鍵ペアに依存しています。鍵ペアは、より大きいデータ・ブロックを暗号化する、セッション・ベースの秘密鍵を効率的に暗号化します。SSL 実装は X.509 証明書を管理します。

セキュア通信を構成するには、server.xml ファイルで最小限の SSL 構成を指定するか、詳細な SSL 構成を指定します。 最小限の構成では、SSL フィーチャーと鍵ストア・エントリーを指定するだけで済みます。Liberty でアプリケーションのセキュリティーを構成する際に参照できるよう、WASdev.net Web サイトにいくつかのセキュリティー構成例があります。

デフォルト SSL 構成として指定された SSL 構成を使用して、 SSLContext.setDefault() メソッドによってプロセスのデフォルト SSLContext を作成します。 デフォルトの SSL 構成は最小 SSL 構成にすることも、 複数の SSL 構成が定義されている場合に sslDefault エレメントの sslRef 属性で識別される構成にすることもできます。デフォルトの SSLContext がプロセスで設定されるため、 javax.net.ssl.keyStorejavax.net.ssl.trustStore のプロパティーは認識されません。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_comm
ファイル名: twlp_sec_comm.html