セキュリティー
「セキュリティー」 タブには、Secure Sockets Layer (SSL) および Web Expressログオン (WEL) の構成設定が表示されます。セキュリティー設定の詳細については、セキュリティーおよび Web Expressログオンを参照してください。
注: ZIETrans EJB プロジェクトで接続に SSL を使用する場合は、「ZIETrans EJB プロジェクト」ビューで EJB プロジェクトと「接続」フォルダーを開き、接続をダブルクリックします。その後、以下の指示に従います。
- SSL を有効にする
- SSL を使用可能にするには、このチェック・ボックスを選択します。 注: Telnet サーバーで有効な既知の個人証明書が使用される場合は、必要な操作はこのボックスを選択する操作のみです。
- PKCS12 鍵ストアをプロジェクトにインポート
- PKCS12 鍵ストア・ファイルをプロジェクトにインポートするには、このオプションを選択します。「インポート」ボタンをクリックして鍵ストア・ファイルを見つけ、このファイルをプロジェクトにインポートします。この接続の構成で、インポートされた鍵ストア・ファイルを指すポインターが設定されます。接続構成から鍵ストア・ファイルを指すポインターを除去するには、「除去」ボタンをクリックします。鍵ストア・ファイル自体は、プロジェクトからは除去されません。ファイルのインポートが完了すると、ファイル名が「鍵ストア・ファイルへのパス」編集ボックスに表示されます。これが必要な状況と PKCS12 鍵ストア・ファイルの作成方法の詳細については、SSL セキュリティーの有効化を参照してください。 注: 鍵ストア・ファイルをインポートし、接続エディターで変更を保存した後に、鍵ストア・ファイルがプロジェクトに含まれるようにするため、プロジェクトを最新表示してください。プロジェクトを最新表示するには、「ZIETrans プロジェクト」ビューでプロジェクトを右クリックし、「最新表示」を選択します。プロジェクトの自動最新表示を設定するには、Eclipse メニュー・バーで「ウィンドウ」>「設定」>「その他」>「ワークスペース」>「自動で更新」を選択します。
- 特定のパスで PKCS12 鍵ストアを使用
- このオプションは、プロジェクト内には含まれないがターゲット・ランタイム・システムの任意の場所に保管される鍵ストア・ファイルを指定する場合に選択します。「鍵ストア・ファイルへのパス」編集ボックスに、ターゲット・システムでの鍵ストア・ファイルの完全なパスとファイル名を指定します。これが必要な状況と PKCS12 鍵ストア・ファイルの作成方法の詳細については、SSL セキュリティーの有効化を参照してください。 注:
- 開発システムでテスト中にこのファイルを使用するには、開発システム上で、ターゲット・ランタイム・システム内と同じ位置にこのファイルが保管されている必要があります。
- ZIETrans Web アプリケーションでは、プロジェクト .ear ファイル内に含まれない鍵ストア・ファイルを使用し、ターゲット WebSphere® Application Server システムで Java™ 2 セキュリティーを使用する場合は、ZIETrans アプリケーションが was.policy ファイルにアクセスする前に、WebSphere Application Server でこのファイルを更新しておく必要があります。was.policy ファイルは、META-INF ディレクトリーのプロジェクト .ear ファイルの「ナビゲーター」ビューに表示されます。例えば、鍵ストア・ファイルの読み取りアクセス権を付与するには、was.policy ファイルに以下のステートメントを追加します。
myKeystores は、ターゲット WebSphere Application Server システムで鍵ストア・ファイルが保管されているフォルダーの名前です。詳しくは、『Java 2 セキュリティ』を参照してください。permission java.io.FilePermission "c:\\myKeystores\\-", "read";
- 鍵ストア・ファイルへのパス
- 鍵ストア・ファイルをインポートした場合は、この編集ボックスにインポートしたファイルの名前が表示されます。「特定のパスで PKCS12 鍵ストアを使用」オプションを選択している場合は、この編集ボックスに、ターゲット・ランタイム・システムでの鍵ストア・ファイルの完全なパスとファイル名を入力します。
- パスワード
- 「鍵ストア・ファイルへのパス」編集ボックスに指定した鍵ストア・ファイルを開くために必要なパスワード。鍵ストア・ファイルを検出し、パスワードでこのファイルを開く操作をテストするには、「検証」ボタンを使用します。 注:
- これは、鍵ストア・ファイルの作成時に使用されたパスワードと同じです。PKCS12 鍵ストア・ファイルの作成方法の詳細については、SSL セキュリティーの有効化を参照してください。
- プロジェクトに含まれていない鍵ストア・ファイルの位置とパスワードを検証するには、開発システム上で、ターゲット・ランタイム・システム内と同じ位置にこの鍵ストア・ファイルが保管されている必要があります。
- パスワードは平文では保管されません。ただし ZIETrans アプリケーションの展開後に、アプリケーションを再展開せずにパスワードを変更したい場合には、ランタイム・システムで接続を表す .hco ファイル内のパスワード・フィールドを変更できます。.hco ファイルを編集して変更した場合は、アプリケーションを再展開するまでは、パスワードが平文で保管されます。
- JSSE を有効にする
- JSSE を使用可能にするには、このチェック・ボックスを選択します。
- JSSE を使用
- 「JSSE を使用」チェック・ボックスを選択すると、ZIETransと HOST システムの間の接続で、SSLite の代わりに、Java Secure Socket Extension (JSSE) セキュリティー・ライブラリーを使用した TLS v1.0、TLS v1.1、または TLS v1.2 が使用可能になります。SSLite ライブラリーを使用するデフォルトのオプションは、このラジオ・ボタンを選択し、接続に TLS v1.1 または TLS v1.2 を使用することでオーバーライドできます。
- Java 鍵ストアをプロジェクトにインポート
- jks 鍵ストア・ファイルをプロジェクトにインポートするには、このオプションを選択します。「インポート」ボタンをクリックして鍵ストア・ファイルを見つけ、このファイルをプロジェクトにインポートします。この接続の構成で、インポートされた鍵ストア・ファイルを指すポインターが設定されます。接続構成から鍵ストア・ファイルを指すポインターを除去するには、「除去」ボタンをクリックします。鍵ストア・ファイル自体は、プロジェクトからは除去されません。ファイルのインポートが完了すると、ファイル名が「鍵ストア・ファイルへのパス」編集ボックスに表示されます。
- 特定のパスで jks 鍵ストアを使用
- このオプションは、プロジェクト内には含まれないがターゲット・ランタイム・システムの任意の場所に保管される鍵ストア・ファイルを指定する場合に選択します。「鍵ストア・ファイルへのパス」編集ボックスに、ターゲット・システムでの鍵ストア・ファイルの完全なパスとファイル名を指定します。
- 鍵ストア・ファイルへのパス
- 鍵ストア・ファイルをインポートした場合は、この編集ボックスにインポートしたファイルの名前が表示されます。「特定のパスで jks 鍵ストアを使用」オプションを選択している場合は、この編集ボックスに、ターゲット・ランタイム・システムでの鍵ストア・ファイルの完全なパスとファイル名を入力します。
- パスワード
- 「鍵ストア・ファイルへのパス」編集ボックスに指定した鍵ストア・ファイルを開くために必要なパスワード。鍵ストア・ファイルを検出し、パスワードでこのファイルを開くことができるかどうかをテストするには、「検証」ボタンを使用します。
- MSIE ブラウザーの鍵リングの追加
- このチェック・ボックスは、JSSE が有効である場合にのみ使用できます。
このチェック・ボックスを有効にして、ZIETrans で MSCAPI/Microsoft Cryptography API をサポートします。このオプションが選択されると、ZIETrans クライアントは、Microsoft Internet Explorer ブラウザーが信頼している認証局を受け入れます。
このオプションを有効にすると、接続ファイルの「拡張」タブで、「SSLBrowserKeyringAdded」 パラメーターが ture に設定されます。
MSCAPI は ZIETrans Toolkit でのみ使用できます。
注:- MSCAPI は SSL ではサポートされていません。
- MSCAPI はツールキットでのみサポートされるため、ユーザーは ZIETrans Web ベースのアプリケーションの jks ファイルを追加する必要があります。それ以外の場合で、ランタイムで展開した場合、証明書の検証中にホストへの接続が失敗します。
- Web Expressログオン(Web のみ)の使用
- ZIETrans Web アプリケーションでは、WEL を有効にして構成するには、このボックスを選択して「構成」ボタンをクリックします。詳しくは、『Web Expressログオン (WEL) の使用』を参照してください。