[jfriends:00142] Re: Windows2000+Tomcat4.1.18 の環境下での SSL

[yasuyuki@xxxxxxxxxxxx]

えんどうです。

＃ 知ったようなことを書いていますが大嘘をついている可能性があるので、
＃ 実環境で地道に検証されるのが良いと思います。

> Windows2000ServerにSSLの環境を入れようとしています。
> Tomcatはjakartaのコネクターを使ってWindows2000ServerのIISにアドオンしていますが、
> この場合、Tomcat側に何か特別な設定をする必要はあるのでしょうか？


http://www.jajakarta.org/tomcat/tomcat3.2-4.0/tomcat-4.0/webapps/tomcat-docs-ja/ssl-howto.html

Tomcat SSL Howto を読むと、主にTomcat単体で使う場合のSSL設定方法が書いてあり、
ApacheやIISといったHTTPサーバー側でSSLが使える場合は、

|> 他のApacheやマイクロソフトIISのようなWebサーバの背後に
|> Servlet/JSPコンテナとしてTomcatをプライマリに稼動させ
|> ているとき、プライマリのWebサーバーがユーザーからのSSL
|> 接続をするように設定することが重要です。

|> 一般に、このサーバーはすべてのSSL関連の機能の交渉をさ
|> せて、そして、それらのリクエストを非暗号化する後にだけ
|> Tomcatコンテナに向けられたどのような要求でも通過します。

|> 同様に、Tomcatはcleartext反応を返しますが、それはユーザー
|> のブラウザに返される前に暗号化されます。 この環境では、
|> Tomcatは、安全な接続（アプリケーションが、これについて
|> 尋ねることができる必要があることによる）の上で主要な
|> ウェブサーバーとクライアントの間の通信が起こっている
|> と知っているけれども、それは暗号化または暗号解読自身
|> には関与しません。

などと書いてあるので、
そのWebサーバーの ajp13 ポートが
外部から"盗聴"できないことが保証されるなら、
Tomcat側には特別な設定は必要ないのかも知れません。

> ちなみに、Windows2000Server+JRUNのシステムが社内にありまして
> この場合はSSLの設定に関しましてJRUN側には何もしなかったと聞いております。

おそらく IIS <-> JRun 間の通信が外部から"盗聴"できないことを保証する
設定(または環境)を前提にしているのだと思います。

であれば IIS <-> Tomcat も同様だと推測できます。

-- 
ENDO Yasuyuki <yasuyuki@xxxxxxxxxxxx>
http://www.javaopen.org/~yasuyuki/ (Personal/Japanese Only)
http://www.javaopen.org/jfriends/ (Japanese Only)