ホーム
製品
Red Hat Single Sign-On
7.5
サーバー管理ガイド
8.5.2. X.509 クライアント証明書ユーザー認証の有効化

8.5.2. X.509 クライアント証明書ユーザー認証の有効化

ここでは、JBoss EAP/Undertow および Red Hat Single Sign-On Server を設定して、X.509 クライアント証明書認証を有効にする方法を説明します。

8.5.2.1. JBoss EAP での相互 SSL の有効化
リンクのコピー

JBoss EAP で SSL を有効にする手順は、Enable SSL を参照してください。

RHSSO_HOME/standalone/configuration/standalone.xml を開き、新しいレルムを追加します。

<security-realms>
    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="servercert.jks"
                          relative-to="jboss.server.config.dir"
                          keystore-password="servercert password"/>
            </ssl>
        </server-identities>
        <authentication>
            <truststore path="truststore.jks"
                        relative-to="jboss.server.config.dir"
                        keystore-password="truststore password"/>
        </authentication>
    </security-realm>
</security-realms>

<security-realms>
    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="servercert.jks"
                          relative-to="jboss.server.config.dir"
                          keystore-password="servercert password"/>
            </ssl>
        </server-identities>
        <authentication>
            <truststore path="truststore.jks"
                        relative-to="jboss.server.config.dir"
                        keystore-password="truststore password"/>
        </authentication>
    </security-realm>
</security-realms>

Copy to Clipboard

Toggle word wrap

ssl/keystore: ssl 要素には、JKS キーストアからサーバーの公開鍵ペアを読み込むための詳細が含まれる keystore 要素が含まれます。
ssl/keystore/path: JKS キーストアへのパス。
ssl/keystore/relative-to: キーストアパスの起点となるパス。
ssl/keystore/keystore-password: キーストアを開くためのパスワード。
ssl/keystore/alias (オプション): キーストアのエントリーのエイリアス。キーストアに複数のエントリーが含まれる場合に設定します。
ssl/keystore/key-password (オプション): 秘密のキーパスワード (キーストアパスワードと異なる場合)。
authentication/truststore: トラストストアをロードして、インバウンド/ルーティング接続のリモート側に表示される証明書を検証する方法を定義します。通常、トラストストアには信頼される CA 証明書の集合が含まれます。
authentication/truststore/path: 信頼される認証局の証明書が含まれる JKS キーストアへのパス。
authentication/truststore/relative-to: トラストストアパスの起点となるパス。
authentication/truststore/keystore-password: トラストストアを開くパスワード。

8.5.2. X.509 クライアント証明書ユーザー認証の有効化

8.5.2.1. JBoss EAP での相互 SSL の有効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.5.2. X.509 クライアント証明書ユーザー認証の有効化

8.5.2.1. JBoss EAP での相互 SSL の有効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.5.2.1. JBoss EAP での相互 SSL の有効化
リンクのコピー