SSL

このセクションでは、コネクターの SSL 機能のインプリメント方法について説明します。背景情報については SSL の資料を参照してください。このセクションでは、SSL テクノロジーについて十分に理解していることを前提としています。

JSSE

コネクターは、JSSE を使用して HTTPS および SSL をサポートします。IBM JSSE はコネクターと共に出荷されます。この機能を使用可能にするには、java.security ファイルに次の項目があることを確認してください。このファイルは、コネクターと一緒にインストールされるファイルの 1 つです。

security.provider.5=com.ibm.jsse.IBMJSSEProvider

java.security は、コネクターのインストール先 システムの $ProductDir¥lib¥security ディレクトリーにあります。コネクターは、JavaProtocolHandlerPackages コネクター・プロパティーの値を使用して、システム・プロパティー java.protocol.handler.pkgs を設定します。コネクターと共に出荷された IBM JSSE の場合、このプロパティーの値は com.ibm.net.ssl.internal.www.protocol に設定する必要があることに注意してください。

JavaProtocolHandlerPackages 構成プロパティーでは、この値がデフォルトになります。ただし、システムに値が空でない java.protocol.handler.pkgs システム・プロパティーがある場合、コネクターがそれを上書きするのは JavaProtocolHandlerPackages コネクター・プロパティーも設定されている場合のみです。

コネクターは、初期化中に、JSSE でサポートされる無名の暗号スイートをすべて使用不可にします。

KeyStore および TrustStore

コネクターで SSL を使用するには、鍵ストアとトラストストアをセットアップする必要があります。鍵ストア、証明書、および鍵生成のセットアップ用ツールは提供されていません。これらの作業を完了するには、サード・パーティーのソフトウェア・ツールを使用する必要があります。

SSL プロパティー

コネクター固有の SSL プロパティーとして、以下のプロパティーを指定することができます。

これらのプロパティーは、コネクター・インスタンスに適用されることに注目してください。コネクターにプラグインされるすべての HTTPS プロトコル・リスナーと、コネクター・インスタンスごとの HTTP-HTTPS プロトコル・ハンドラーにより、同じ SSL プロパティー値のセットが使用されます。HTTPS/SSL セットアップの詳細については、付録D. HTTPS/SSL の構成を参照してください。

SSL プロトコル・リスナーおよび HTTPS プロトコル・リスナー

HTTPS プロトコル・リスナーを使用するには、コネクター固有の SSL プロパティーを指定する必要があります。これらのプロパティーに割り当てる値は、以下の SSL 要件を満たしている必要があります。

HTTPS/SSL セットアップの詳細については、付録D. HTTPS/SSL の構成を参照してください。

SSL プロトコル・ハンドラーおよび HTTP-HTTPS プロトコル・ハンドラー

HTTP-HTTPS プロトコル・ハンドラーで SSL を使用する場合は、コネクター固有の SSL プロパティーを指定する必要があります。これらのプロパティーに割り当てる値は、HTTP プロバイダーの以下の HTTPS/SSL 要件を満たしている必要があります。

HTTPS/SSL セットアップの詳細については、付録D. HTTPS/SSL の構成を参照してください。

Copyright IBM Corp. 2004, 2005