TLS または SSL でのリダイレクターの設定
自己署名証明書を使用する TLS または SSL に Z and I Emulator for Web リダイレクターを設定するには、次のようにします。
- 信頼されているオープン・ソース・キーと証明書管理ツールを使用して、Java 鍵ストア (JKS) ファイルを作成します。
|
注: Z and I Emulator for Web クライアントが JSSE を使用するように構成されている場合は、Java 鍵ストア (JKS) ファイルを、名前 CustomizedCAs.jks およびパスワード hodpwd で、パブリッシュ・ディレクトリーに作成します。
|
- Z and I Emulator for Web サービス・マネージャーを再起動します。
- クライアント・サイドのセキュリティーのあるリダイレクター・サービスを変更または追加します。
- TLS または SSL が有効なリダイレクター・サービスと接続するセッションを変更または追加します。
Windows 上の Java Secure Socket Extension (JSSE) を使用するようにリダイレクターを構成
Windows 上の Java Secure Socket Extension (JSSE) を使用するようにリダイレクターを構成するには、以下の手順に従ってください。
- ZIEForWeb\lib ディレクトリーで redir.properties を開き、プロパティー useJSSE=true を追加します。
- 証明書管理を使用して、新しい JKS ファイルを ServerKeyStore.jks という名前で ZIEForWeb\bin ディレクトリーに作成します。
- ServerKeyStore.jks のパスワードは hodpwd でなければなりません。
- 「個人証明書」セクションで、自己署名証明書を ServerKeyStore.jks に作成します。
- 自己署名証明書を Base64 .arm ファイルとして抽出し、それを ZIEWeb パブリッシュ・ディレクトリーにある CustomizedCAs.p12 または CustomizedCAs.jks (ZIEWeb クライアントが JSSE を使用されているように構成されている場合) に追加します。
- 1 つ以上のリダイレクター・ポートがクライアント認証用に構成されている場合は、クライアントから受け取った証明書を、ServerKeyStore.jks の「署名者証明書」セクションに追加します。
- Z and I Emulator for Web サービス・マネージャーを再起動します。
リダイレクター・コードで TLS または SSL トレースを有効にする
リダイレクター・コードで TLS または SSL トレースを有効にするには、 リダイレクターを実行中のシステムで次のようにします。
- サービス・マネージャーが実行中の場合は停止します。
- 次の環境変数を設定します。
SVR_START_TRACE =Yes
この変数を設定するには、
- Windows NT、Windows 2000、および Windows XP では、GUI を使用します。
- Windows 98 では、コマンド行で set コマンドを使用します。
- AIX では、export コマンドを使用します。
- Linux では、使用しているシェルに従って変数をエクスポートします。
注: 可変値は大文字小文字が区別されます。
- サービス・マネージャーを開始します。..\zieforweb\private ディレクトリーで、NativeSSLTrace.trc という名前のファイルを見付けます。このファイルにはリダイレクターからのトレース・データがあります。
- トレースを停止するには、サービス・マネージャーを停止し、環境変数の値を No に設定します。 必要なら NativeSSLTrace.trc ファイルを削除します。
注:サービス・マネージャーが開始されるたびに、トレース・ファイルが新しく作成されます。ファイルの既存の内容はすべて上書きされます。
関連トピック