SSL

証明書の使い方

サーバ証明書はJavaのjavax.net.ssl.keyStoreシステムプロパティを使います。これは-D Java仮想マシンオプションあるいは Web Interface サーバコマンドラインオプションの -java-prop を使って指定することができます。

  java -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=123456 -jar xds-server.jar -ssl

or:

  java -jar xds-server.jar -java-prop javax.net.ssl.keyStore keystore.jks -java-prop javax.net.ssl.keyStorePassword 123456 -ssl

クライアントはJavaのjavax.net.ssl.trustStoreシステムプロパティを使って証明書を含めることができます。

  java -Djavax.net.ssl.trustStore=keystore.jks -Djavax.net.ssl.trustStorePassword=123456 -jar xds-client.jar -xds-ssl -d sample.fo -o output.pdf

or:

  java -jar xds-client.jar -xds-java-prop javax.net.ssl.trustStore keystore.jks -xds-java-prop javax.net.ssl.trustStorePassword 123456 -xds-ssl -d sample.fo -o output.pdf

自己署名証明書の例

これはSSLの機能をテストするために自己署名証明書を使った例です。keytool は Java Development Kit に付属のアプリケーションです。キーの例はsamplesディレクトリにあります。(keystore-for-testing-dont-use-in-production.jks

注意: 自己証明書はテストの目的にのみ使用し、実際に運用するときには使用しないでください。
  1. サーバとクライアントで共通に使うキーを生成します。
    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass 123456 -validity 360 -keysize 2048
        
  2. SSLのKeyStore変数を使ってキーの場所をサーバのJava仮想マシンに渡します。
    java -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=123456 -jar xds-server.jar -ssl
        
  3. SSLのtrustStore変数を使ってキーの場所をクライアントのJava仮想マシンに渡します。
    java -Djavax.net.ssl.trustStore=keystore.jks -Djavax.net.ssl.trustStorePassword=123456 -jar xds-client.jar -xds-ssl -d sample.fo -o output.pdf
        

デバッグ

SSLのデバッグは、javax.net.debugプロパティをsslに設定することで可能です。



Copyright © 2005-2022 Antenna House, Inc. All rights reserved.
Antenna House is a trademark of Antenna House, Inc.