TLS または SSL でのリダイレクターの設定

自己署名証明書を使用する TLS または SSL に Z and I Emulator for Web リダイレクターを設定するには、次のようにします。

1. 信頼されているオープン・ソース・キーと証明書管理ツールを使用して、Java 鍵ストア (JKS) ファイルを作成します。

注: Z and I Emulator for Web クライアントが JSSE を使用するように構成されている場合は、Java 鍵ストア (JKS) ファイルを、名前 CustomizedCAs.jks およびパスワード hodpwd で、パブリッシュ・ディレクトリーに作成します。

2. Z and I Emulator for Web サービス・マネージャーを再起動します。
3. クライアント・サイドのセキュリティーのあるリダイレクター・サービスを変更または追加します。
4. TLS または SSL が有効なリダイレクター・サービスと接続するセッションを変更または追加します。

Windows 上の Java Secure Socket Extension (JSSE) を使用するようにリダイレクターを構成

Windows 上の Java Secure Socket Extension (JSSE) を使用するようにリダイレクターを構成するには、以下の手順に従ってください。

1. ZIEForWeb\lib ディレクトリーで redir.properties を開き、プロパティー useJSSE=true を追加します。
2. 証明書管理を使用して、新しい JKS ファイルを ServerKeyStore.jks という名前で ZIEForWeb\bin ディレクトリーに作成します。
3. ServerKeyStore.jks のパスワードは hodpwd でなければなりません。
4. 「個人証明書」セクションで、自己署名証明書を ServerKeyStore.jks に作成します。
5. 自己署名証明書を Base64 .arm ファイルとして抽出し、それを ZIEWeb パブリッシュ・ディレクトリーにある CustomizedCAs.p12 または CustomizedCAs.jks (ZIEWeb クライアントが JSSE を使用されているように構成されている場合) に追加します。
6. 1 つ以上のリダイレクター・ポートがクライアント認証用に構成されている場合は、クライアントから受け取った証明書を、ServerKeyStore.jks の「署名者証明書」セクションに追加します。
7. Z and I Emulator for Web サービス・マネージャーを再起動します。

リダイレクター・コードで TLS または SSL トレースを有効にする

リダイレクター・コードで TLS または SSL トレースを有効にするには、 リダイレクターを実行中のシステムで次のようにします。

1. サービス・マネージャーが実行中の場合は停止します。
2. 次の環境変数を設定します。

   SVR_START_TRACE =Yes

   この変数を設定するには、

   • Windows NT、Windows 2000、および Windows XP では、GUI を使用します。
   • Windows 98 では、コマンド行で set コマンドを使用します。
   • AIX では、export コマンドを使用します。
   • Linux では、使用しているシェルに従って変数をエクスポートします。

   注: 可変値は大文字小文字が区別されます。

3. サービス・マネージャーを開始します。..\zieforweb\private ディレクトリーで、NativeSSLTrace.trc という名前のファイルを見付けます。このファイルにはリダイレクターからのトレース・データがあります。
4. トレースを停止するには、サービス・マネージャーを停止し、環境変数の値を No に設定します。 必要なら NativeSSLTrace.trc ファイルを削除します。

   注:サービス・マネージャーが開始されるたびに、トレース・ファイルが新しく作成されます。ファイルの既存の内容はすべて上書きされます。

関連トピック