レプリケーションセキュリティ
コンテンツレプリケーションでは、安全なトランザクションを使用可能にするため、一般的で信頼されている認証機関をレプリケーションサイトで共有する必要があります。Java セキュアソケットリンク例外 ("javax.net.ssl.SSLException: untrusted server cert chain" など) がクライアントで発生した場合、クライアントは要求先サーバーの認証機関をインポートする必要があります。
サイトへの証明書のインポート
メインサイトとリモートサイトに証明書をインポートするには、以下のコマンドを実行します。
keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks
certificateAuthority.cert は Web サーバーではなく認証機関の証明書です。自己署名 Web 証明書の場合、認証機関と Web サーバーは同一になります。
keystore.jks は、信頼されている認証機関のインポート先となるファイルです。Java Secure Socket Extension (JSSE) プロバイダでは、以下の場所に truststore が配置されています。
$JAVA_HOME/jre/lib/security/jssecacerts
上のコマンドで、仮想マシンのすべての起動で信頼されている認証機関がインストールされます。あるいは、認証機関を任意のファイルにインポートし、コマンドラインで参照することもできます。
信頼保存ファイルを使用するための Java の引数は以下のとおりです。
-Djavax.net.ssl.truststore=fileName
次に例を示します。
keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar
セキュリティと wt.intersvrcom.URLAuthenticator.useUrlCache の使用について
wt.intersvrcom.URLAuthenticator.useUrlCache プロパティがメインサイトとすべてのリモートサイト false に設定されている場合、1 つの URL を wt.intersvrcom.security.graceTimePeriod プロパティで指定された猶予期間内に複数回使用できます。wt.intersvrcom.URLAuthenticator.useUrlCache プロパティのデフォルト値は true です。
URL の複数回使用を長い猶予期間と組み合わせると、URL の不正使用のリスクが高まります。
サイトへの証明書のインポート
メインサイトとリモートサイトに証明書をインポートするには、以下のコマンドを実行します。
keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks
certificateAuthority.cert は Web サーバーではなく認証機関の証明書です。自己署名 Web 証明書の場合、認証機関と Web サーバーは同一になります。
keystore.jks は、信頼されている認証機関のインポート先となるファイルです。Java Secure Socket Extension (JSSE) プロバイダでは、以下の場所に truststore が配置されています。
$JAVA_HOME/jre/lib/security/jssecacerts
上のコマンドで、仮想マシンのすべての起動で信頼されている認証機関がインストールされます。あるいは、認証機関を任意のファイルにインポートし、コマンドラインで参照することもできます。
信頼保存ファイルを使用するための Java の引数は以下のとおりです。
-Djavax.net.ssl.truststore=fileName
次に例を示します。
keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar
セキュリティと wt.intersvrcom.URLAuthenticator.useUrlCache の使用について
wt.intersvrcom.URLAuthenticator.useUrlCache プロパティがメインサイトとすべてのリモートサイト false に設定されている場合、1 つの URL を wt.intersvrcom.security.graceTimePeriod プロパティで指定された猶予期間内に複数回使用できます。wt.intersvrcom.URLAuthenticator.useUrlCache プロパティのデフォルト値は true です。
URL の複数回使用を長い猶予期間と組み合わせると、URL の不正使用のリスクが高まります。