1.4. SSL の設定

Red Hat Virtualization Manager Java SDK は、HTTP over Secure Socket Layer (SSL) および Java Secure Socket Extension (JSSE) を使用した IETF トランスポート層セキュリティー (TLS) プロトコルを完全にサポートします。JSSE はバージョン 1.4 の時点で Java 2 プラットフォームに統合されており、そのまま Java SDK で動作します。以前の Java 2 バージョンでは、JSSE を手動でインストールして設定する必要があります。

1.4.1. SSL の設定

次の手順は、Java SDK を使用して SSL を設定する方法の概要を示しています。

SSL の設定

  1. Red Hat Virtualization Manager で使用される証明書をダウンロードします。

    注記

    デフォルトでは、Red Hat Virtualization Manager によって使用される証明書の場所は /etc/pki/ovirt-engine/ca.pem です。

  2. トラストストアを作成します。 

    $ keytool -import -alias "server.crt truststore" -file ca.crt -keystore server.truststore

  3. Api または Connection オブジェクトのインスタンスを作成するときに、trustStoreFile 引数と trustStorePassword 引数を指定します。 

    myBuilder.trustStoreFile("/home/username/server.truststore");
myBuilder.trustStorePassword("p@ssw0rd");
    注記

    接続の作成時に trustStoreFile オプションを指定しない場合、Java SDK は、システム変数 javax.net.ssl.trustStore で指定されたデフォルトのトラストストアを使用しようとします。このシステム変数がトラストストアを指定しない場合、Java SDK は $JAVA_HOME/lib/security/jssecacerts または $JAVA_HOME/lib/security/cacerts で指定されたトラストストアを使用しようとします。

1.4.2. ホストの検証

デフォルトでは、Red Hat Virtualization Manager への接続を開こうとすると、証明書内のホスト名の ID が検証されます。Connection クラスのインスタンスを作成する際に次の引数を渡すことで、検証を無効にできます。 

myBuilder.insecure(true);
重要

この方法は、意図的に使用しており、ホストのアイデンティティーを検証しないことによるセキュリティーへの影響を認識している場合以外は、セキュリティー上の理由から実稼働システムでは使用しないようにください。