ORBは、IIOP over SSLを包括的にサポートしています。
- 個々のPOAインスタンスは、それぞれ異なるSecurityPoliciesで保護することができます。
- SecurityPolicyは、使用する暗号のリストのみならず、クライアントを認証する領域を指定します。
- SSLを使用するクライアント認証は、認証領域としてRealm.PUBLIC_KEY_REALMを指定することにより強制できます。
IIOP/SSL API
com.sssw.jbroker.api.securityパッケージからの次のAPIは、IIOP/SSLと関連しています。SSL保護通信を取得するためにこれらのAPIを使用する方法については、次の例を参照してください。
API 説明 CipherSuite ORBで使用できるさまざまな暗号をリストします。 QualityOfProtection 安全な通信のための保護の必要なレベルを示します。 SecurityCurrent ネゴシエートした暗号およびピア証明書チェーンを取得する方法を示します。 SecurityPolicy POAを使用して実装されるオブジェクトのセキュリティポリシーを指定するために使用されるPOAポリシー CertificateManager SSLにより要求されるデータをセットアップするために使用される初期オブジェクト。証明書チェーン、認証局CA、プライベートキー、およびデフォルトの暗号です。 CertificateEventHandler 証明書検証エラーを取り扱うためにユーザが行うコールバック Realm 識別された領域Realm.PUBLIC_KEY_REALMは、パブリックキー技術を使用してクライアント認証を指定するために使用されます。
種々のCipherSuites
ORBは、SSL v3指定で定義された広い範囲の暗号のリストを示します。
IIOP/SSLを使用したHello World
この例で、クライアントとサーバ通信は、IIOP/SSLを使用して整合性が保護されています。SSL SecurityPolicyを作成する方法、およびSSLを証明書チェーン、プライベートキー、認証局CA、Cipher Suitesを使用してSSLを初期化する方法を示します。
SSLを使用したクライアント認証
ユーザ名/パスワードベースのみならず、証明書ベースの認証スキームの両方がサポートされています。この例では、機密保持を必要とするだけでなく、パブリックキー技術を使用したクライアント認証を必要とするように、上のHello Worldの例を変更します。
証明書ツール(certtool)
ORBのcerttoolはパブリックキーおよびプライベートキーの組合せを生成し、CSR (Certificate Signing Request)を生成して、Base64でコーディングされた証明書を解読し、証明書を印刷するために使用できます。
Copyright © 1998-2003, Novell, Inc.All rights reserved.