8.5.2. X.509 クライアント証明書ユーザー認証の有効化
ここでは、JBoss EAP/Undertow および Red Hat Single Sign-On Server を設定して、X.509 クライアント証明書認証を有効にする方法を説明します。
8.5.2.1. JBoss EAP での相互 SSL の有効化
JBoss EAP で SSL を有効にする手順は、Enable SSL を参照してください。
- RHSSO_HOME/standalone/configuration/standalone.xml を開き、新しいレルムを追加します。
<security-realms> <security-realm name="ssl-realm"> <server-identities> <ssl> <keystore path="servercert.jks" relative-to="jboss.server.config.dir" keystore-password="servercert password"/> </ssl> </server-identities> <authentication> <truststore path="truststore.jks" relative-to="jboss.server.config.dir" keystore-password="truststore password"/> </authentication> </security-realm> </security-realms>
ssl/keystore
-
ssl
要素には、JKS キーストアからサーバーの公開鍵ペアを読み込むための詳細が含まれるkeystore
要素が含まれます。 ssl/keystore/path
- JKS キーストアへのパス。
ssl/keystore/relative-to
- キーストアパスの起点となるパス。
ssl/keystore/keystore-password
- キーストアを開くためのパスワード。
ssl/keystore/alias
(オプション)- キーストアのエントリーのエイリアス。キーストアに複数のエントリーが含まれる場合に設定します。
ssl/keystore/key-password
(オプション)- 秘密のキーパスワード (キーストアパスワードと異なる場合)。
authentication/truststore
- トラストストアをロードして、インバウンド/ルーティング接続のリモート側に表示される証明書を検証する方法を定義します。通常、トラストストアには信頼される CA 証明書の集合が含まれます。
authentication/truststore/path
- 信頼される認証局の証明書が含まれる JKS キーストアへのパス。
authentication/truststore/relative-to
- トラストストアパスの起点となるパス。
authentication/truststore/keystore-password
- トラストストアを開くパスワード。