8.5.2. X.509 クライアント証明書ユーザー認証の有効化
ここでは、JBoss EAP/Undertow および Red Hat Single Sign-On Server を設定して、X.509 クライアント証明書認証を有効にする方法を説明します。
8.5.2.1. JBoss EAP での相互 SSL の有効化
JBoss EAP で SSL を有効にする手順は、Enable SSL を参照してください。
- RHSSO_HOME/standalone/configuration/standalone.xml を開き、新しいレルムを追加します。
<security-realms>
<security-realm name="ssl-realm">
<server-identities>
<ssl>
<keystore path="servercert.jks"
relative-to="jboss.server.config.dir"
keystore-password="servercert password"/>
</ssl>
</server-identities>
<authentication>
<truststore path="truststore.jks"
relative-to="jboss.server.config.dir"
keystore-password="truststore password"/>
</authentication>
</security-realm>
</security-realms>ssl/keystore-
ssl要素には、JKS キーストアからサーバーの公開鍵ペアを読み込むための詳細が含まれるkeystore要素が含まれます。 ssl/keystore/path- JKS キーストアへのパス。
ssl/keystore/relative-to- キーストアパスの起点となるパス。
ssl/keystore/keystore-password- キーストアを開くためのパスワード。
ssl/keystore/alias(オプション)- キーストアのエントリーのエイリアス。キーストアに複数のエントリーが含まれる場合に設定します。
ssl/keystore/key-password(オプション)- 秘密のキーパスワード (キーストアパスワードと異なる場合)。
authentication/truststore- トラストストアをロードして、インバウンド/ルーティング接続のリモート側に表示される証明書を検証する方法を定義します。通常、トラストストアには信頼される CA 証明書の集合が含まれます。
authentication/truststore/path- 信頼される認証局の証明書が含まれる JKS キーストアへのパス。
authentication/truststore/relative-to- トラストストアパスの起点となるパス。
authentication/truststore/keystore-password- トラストストアを開くパスワード。
