Micro Focus または IBM API のどちらかを使用して ECI で SSL を使用するための、エンタープライズ サーバーの構成方法を説明します。
ECI API (Micro Focus または IBM) と Enterprise Server の間の安全な通信を確立するには、Java ECI プログラムで使用できる Enterprise Server 信頼済み証明書が含まれた、Java 鍵ストアが必要となります。その後、その鍵ストアに自分の信頼済みルート証明書をインポートします。鍵ストアを用意したら、java コマンドを実行して構成を完了します。
- 鍵ストアの生成
-
- JDK で用意されている keytool コマンドを使用して、Java 鍵ストアを生成します。次に例を示します。
keytool -genkey -alias esServer -keyalg RSA -keystore estrustStore.jks
- 生成された鍵ストアのためのパスワードを指定します。(オプション)
- 信頼済みルート証明書のインポート
- ここでは、信頼済みルート証明書を設定し、Enterprise Server から提供された証明書を検証します。
- keytool コマンドを使用して、生成された Java 鍵ストアに信頼済みルート証明書をインポートします。次に例を示します。
keytool -import -alias esrootcert
-file CARootcert.pem -keystore estrustStore.jks
- メッセージが表示されたら、鍵ストアのためのパスワードを指定します。
- java コマンドの実行
- 次のコマンドライン引数を使用して、ECI プログラムのために java コマンドを実行します。
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.trustStore=c:/MySubversionProjects/ccl/ssl/esRootCert.jks
-Dcom.sun.net.ssl.checkRevocation=true
重要: ECI ライブラリを IBM JRE で使用している場合は、さらに次のコマンドライン引数を含めます。
-Dmf.ssl.algorithm=Ibmx509
Enterprise Server 証明書および CA 証明書の詳細については、「ディプロイ」の「セキュア通信 (SSL)」トピックを参照してください。SSL 接続のテストに使用できるデモ CA も用意してあります。詳細については、「デモンストレーション証明機関の使用」を参照してください。