WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer クライアント証明書認証

サーバーに対してクライアントを認証するには 、Secure Sockets Layer (SSL) のクライアント認証を使用する方法もあります。

SSL クライアント認証の使用は、サーバーに対してクライアントを認証するもう 1 つの方法です。 この形式の認証は、ユーザー ID とパスワード、またはトークンを使用したメッセージ層では行われません。 この認証が行われるのは、SSL 証明書を使用した接続ハンドシェーク中です。

クライアントが キー・リング・ファイルにある個人証明書を使用して構成され (SSL クライアント認証が必要です)、 サーバーが SSL クライアント認証をサポートしている場合は、以下のアクションによって、 クライアント・サイドで識別が確立されます。

SSL クライアント証明書認証の利点の 1 つは、通常は SSL 接続が作成されるため、 認証のパフォーマンスが最適化されるということです。 クライアント証明書を送信する際の余分なオーバーヘッドもごくわずかです。 クライアント・サイドの要求インターセプターはアクティビティーを実行しませんが、 サーバー・サイドの要求インターセプターは証明書をクレデンシャルにマップします。

このタイプの認証の欠点の 1 つは、 クライアント・システムごとに鍵リング・ファイルをセットアップするのが煩雑だということです。

クライアント・サイドで SSL クライアント証明書認証を使用可能にするには、プロパティーを設定しなければなりません。 このアクションは、次の 2 つのプロパティーを使用して行われます。 SSL が必須だということは、 すべての要求が SSL 接続キーを生成する必要があることを意味します。 サーバーが SSL をサポートしていない場合は、要求は失敗します。 SSL をサポートまたは必須にすることによって使用可能にすれば、 その後は、SSL フィーチャーの一部を使用可能にすることができます。
SSL クライアント認証を使用可能にするには、次の 2 つのプロパティーを指定します。 TL は、トランスポート・レイヤー を意味します。SSL クライアント認証を 必須に指定すると、通信できるサーバーは、SSL クライアント認証をサポートしているサーバーに限られます。 サーバーが SSL クライアント認証をサポートするためには、 そのサーバーのプロパティーが管理コンソールを介して同様に構成されており、 相互認証ハンドシェークを処理する SSL リスナー・ポートが開いていなければなりません。 サーバー・プロパティーの構成は、管理コンソールを介して行われます。

SSL クライアント証明書の認証が機能するようにするには、HTTP トランスポート TrustedProxy カスタム・プロパティーも false に設定する必要があります。




関連タスク
Java クライアント認証のための Secure Sockets Layer の構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_csiv2cca.html