1.4. SSL の設定
Red Hat Virtualization Manager Java SDK は、Java Secure Socket Extension (JSSE) を使用して、Secure Sockets Layer (SSL) および IETF Transport Layer Security (TLS) プロトコルを介した HTTP の完全なサポートを提供します。JSSE は Java 2 にバージョン 1.4 として実装されており、Java-SDK では追加設定なしで使用することができます。Java 2 の旧バージョンには、JSSE は手動でインストールおよび設定する必要があります。
1.4.1. SSL の設定
以下の手順では、Java SDK を使用して SSL を設定する方法を説明します。
手順1.2 SSL の設定
- Red Hat Virtualization Manager で使用する証明書をダウンロードします。
注記
デフォルトでは、Red Hat Virtualization Manager で使用する証明書の場所は/etc/pki/ovirt-engine/ca.pemです。 - トラストストアを作成します。
$ keytool -import -alias "server.crt truststore" -file ca.crt -keystore server.truststore
ApiまたはConnectionオブジェクトのインスタンスを構築する際には、trustStoreFileおよびtrustStorePasswordの引数を指定します。myBuilder.trustStoreFile("/home/username/server.truststore"); myBuilder.trustStorePassword("p@ssw0rd");注記
接続の作成時にtrustStoreFileオプションを指定しない場合には、Java SDK はシステム変数javax.net.ssl.trustStoreで指定したデフォルトのトラストストアを使用するように試行します。このシステム変数がトラストストアを指定しない場合は、Java SDK は$JAVA_HOME/lib/security/jssecacertsまたは$JAVA_HOME/lib/security/cacertsで指定のトラストストアを使用するように試行します。
1.4.2. ホストの検証
デフォルトでは、Red Hat Virtualization Manager への接続を確立しようとすると、証明書のホスト名のアイデンティティーが検証されます。
Connection クラスのインスタンスを構築している場合に、以下の引数を渡すとこの検証を無効にできます。
myBuilder.insecure(true);
重要
ホストのアイデンティティーを検証しないことによってもたらされるセキュリティーへの影響を認識した上での意識的な決断でない限りは、この方法は、セキュリティー上の理由から、実稼働システムで使用すべきではありません。
