Menu Close

8.5.2. X.509 クライアント証明書ユーザー認証の有効化

ここでは、JBoss EAP/Undertow および Red Hat Single Sign-On Server を設定して、X.509 クライアント証明書認証を有効にする方法を説明します。

8.5.2.1. JBoss EAP での相互 SSL の有効化

JBoss EAP で SSL を有効にする手順は、「Enable SSL」を参照してください。

  • RHSSO_HOME/standalone/configuration/standalone.xml を開き、新しいレルムを追加します。
<security-realms>
    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="servercert.jks"
                          relative-to="jboss.server.config.dir"
                          keystore-password="servercert password"/>
            </ssl>
        </server-identities>
        <authentication>
            <truststore path="truststore.jks"
                        relative-to="jboss.server.config.dir"
                        keystore-password="truststore password"/>
        </authentication>
    </security-realm>
</security-realms>
ssl/keystore
ssl 要素には、JKS キーストアからサーバーの公開鍵ペアを読み込むための詳細が含まれる keystore 要素が含まれます。
ssl/keystore/path
JKS キーストアへのパス。
ssl/keystore/relative-to
キーストアパスの起点となるパス。
ssl/keystore/keystore-password
キーストアを開くためのパスワード。
ssl/keystore/alias (オプション)
キーストアのエントリーのエイリアス。キーストアに複数のエントリーが含まれる場合に設定します。
ssl/keystore/key-password (オプション)
秘密のキーパスワード (キーストアパスワードと異なる場合)。
authentication/truststore
トラストストアをロードして、インバウンド/ルーティング接続のリモート側に表示される証明書を検証する方法を定義します。通常、トラストストアには信頼される CA 証明書の集合が含まれます。
authentication/truststore/path
信頼される認証局の証明書が含まれる JKS キーストアへのパス。
authentication/truststore/relative-to
トラストストアパスの起点となるパス。
authentication/truststore/keystore-password
トラストストアを開くパスワード。