Page History
...
JSM manager.properties ファイルの例を以下に示します。
| Code Block |
|---|
# |
...
# Java Service Manager configuration |
...
# |
...
# javax.net.ssl.keyStore= |
...
# javax.net.ssl.keyStoreType=jks |
...
# javax.net.ssl.keyStorePassword= |
...
# javax.net.ssl.trustStore= |
...
# javax.net.ssl.trustStoreType=jks |
...
# javax.net.ssl.trustStorePassword= |
...
# javax.net.debug=all |
...
# javax.net.debug=ssl,handshake,data,trustmanager |
...
# |
Java 信頼/キー・ストア
デフォルトでは、IBM Technology for Java JDKは、cacerts信頼/キー・ストア・ファイルを使用します。
...
cacertsファイルは、以下のいずれかのディレクトリにあります。
| Code Block |
|---|
/QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk50/64bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk60/64bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk70/32bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk70/64bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk80/32bit/jre/lib/security |
...
/QOpenSys/QIBM/ProdData/JavaVM/jdk80/64bit/jre/lib/security |
...
クライアントで側の SSL クライアント認証
サーバーがクライアント認証用に構成されている場合、クライアントがサーバーの認証を受けると、サーバーはクライアントの証明書を要求します。
...
サーバーがクライアント認証用に構成されている場合、クライアントがサーバーの認証を受けると、サーバーはクライアントの証明書を要求します。
...
| Code Block |
|---|
...
<VirtualHost 10.2.0. |
...
170> Options None ServerName SERVER1 SSLEngine On SSLClientAuth required SSLAppName QIBM_HTTP_SERVER_JSMSSL |
...
</VirtualHost> |
クライアントは署名付き証明書を送信し、サーバーはクライアントの証明書と既存の証明書のライブラリを比較しながらクライアントと同じ認証プロセスを行います。