1.4. SSL の設定
Red Hat Virtualization Manager Java SDK は、HTTP over Secure Socket Layer (SSL) および Java Secure Socket Extension (JSSE) を使用した IETF トランスポート層セキュリティー (TLS) プロトコルを完全にサポートします。JSSE はバージョン 1.4 の時点で Java 2 プラットフォームに統合されており、そのまま Java SDK で動作します。以前の Java 2 バージョンでは、JSSE を手動でインストールして設定する必要があります。
1.4.1. SSL の設定
次の手順は、Java SDK を使用して SSL を設定する方法の概要を示しています。
SSL の設定
Red Hat Virtualization Manager で使用される証明書をダウンロードします。
注記デフォルトでは、Red Hat Virtualization Manager によって使用される証明書の場所は
/etc/pki/ovirt-engine/ca.pem
です。トラストストアを作成します。
$ keytool -import -alias "server.crt truststore" -file ca.crt -keystore server.truststore
Api
またはConnection
オブジェクトのインスタンスを作成するときに、trustStoreFile
引数とtrustStorePassword
引数を指定します。myBuilder.trustStoreFile("/home/username/server.truststore"); myBuilder.trustStorePassword("p@ssw0rd");
注記接続の作成時に
trustStoreFile
オプションを指定しない場合、Java SDK は、システム変数javax.net.ssl.trustStore
で指定されたデフォルトのトラストストアを使用しようとします。このシステム変数がトラストストアを指定しない場合、Java SDK は$JAVA_HOME/lib/security/jssecacerts
または$JAVA_HOME/lib/security/cacerts
で指定されたトラストストアを使用しようとします。
1.4.2. ホストの検証
デフォルトでは、Red Hat Virtualization Manager への接続を開こうとすると、証明書内のホスト名の ID が検証されます。Connection
クラスのインスタンスを作成する際に次の引数を渡すことで、検証を無効にできます。
myBuilder.insecure(true);
この方法は、意図的に使用しており、ホストのアイデンティティーを検証しないことによるセキュリティーへの影響を認識している場合以外は、セキュリティー上の理由から実稼働システムでは使用しないようにください。