1.4. SSL の設定
Red Hat Virtualization Manager Java SDK は、Java Secure Socket Extension (JSSE) を使用して、Secure Sockets Layer (SSL) および IETF Transport Layer Security (TLS) プロトコルを介した HTTP の完全なサポートを提供します。JSSE は Java 2 にバージョン 1.4 として実装されており、Java-SDK では追加設定なしで使用することができます。Java 2 の旧バージョンには、JSSE は手動でインストールおよび設定する必要があります。
1.4.1. SSL の設定
以下の手順では、Java SDK を使用して SSL を設定する方法を説明します。
手順1.2 SSL の設定
- Red Hat Virtualization Manager で使用する証明書をダウンロードします。
注記
デフォルトでは、Red Hat Virtualization Manager で使用する証明書の場所は/etc/pki/ovirt-engine/ca.pem
です。 - トラストストアを作成します。
$ keytool -import -alias "server.crt truststore" -file ca.crt -keystore server.truststore
Api
またはConnection
オブジェクトのインスタンスを構築する際には、trustStoreFile
およびtrustStorePassword
の引数を指定します。myBuilder.trustStoreFile("/home/username/server.truststore"); myBuilder.trustStorePassword("p@ssw0rd");
注記
接続の作成時にtrustStoreFile
オプションを指定しない場合には、Java SDK はシステム変数javax.net.ssl.trustStore
で指定したデフォルトのトラストストアを使用するように試行します。このシステム変数がトラストストアを指定しない場合は、Java SDK は$JAVA_HOME/lib/security/jssecacerts
または$JAVA_HOME/lib/security/cacerts
で指定のトラストストアを使用するように試行します。
1.4.2. ホストの検証
デフォルトでは、Red Hat Virtualization Manager への接続を確立しようとすると、証明書のホスト名のアイデンティティーが検証されます。
Connection
クラスのインスタンスを構築している場合に、以下の引数を渡すとこの検証を無効にできます。
myBuilder.insecure(true);
重要
ホストのアイデンティティーを検証しないことによってもたらされるセキュリティーへの影響を認識した上での意識的な決断でない限りは、この方法は、セキュリティー上の理由から、実稼働システムで使用すべきではありません。