[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends:00143] Re: Windows2000+Tomcat4.1.18 の環境下での SSL



えんどうさま
鹿島の伊藤です。
ばたばたしておりまして、返信が遅れてしまったことをお詫び申し上げます。

ajp13の盗聴防止がキーポイントということですね。

ありがとうございました。何か進展がありましたらこのスレッドでご報告したいと思います。

PS
私の父72歳ですが、えんどうさんのJava3Dの本を非常にわかりやすいと毎日
パソコンに向かっております。洋書を2冊くらい渡してあったのですがやはり
日本語がいいと(自分もそうですが)喜んでおります。


                ┃  ╋━╋━━┻━━━╋━━━…‥・
  ・‥…━╋━━┻━╋  ┃  ■鹿島  ITソリューション部
          ┃    ・…╋━╋━■情報エンジニアリングGr
          ┃    ・…╋━╋━■伊藤一宏
          ・            ┃  ■Phone#:03-3746-7394 (Ex. 23317)
                        :  ■ mailto:kazuhiro-i@xxxxxxxxxx


-----Original Message-----
From: yasuyuki@xxxxxxxxxxxx [mailto:yasuyuki@xxxxxxxxxxxx] 
Sent: Tuesday, May 06, 2003 11:09 AM
To: jfriends@xxxxxxxxxxxx
Subject: [jfriends:00142] Re: Windows2000+Tomcat4.1.18 の環境下での SSL


えんどうです。

# 知ったようなことを書いていますが大嘘をついている可能性があるので、
# 実環境で地道に検証されるのが良いと思います。

> Windows2000ServerにSSLの環境を入れようとしています。
> Tomcatはjakartaのコネクターを使ってWindows2000ServerのIISにアドオンしていますが、
> この場合、Tomcat側に何か特別な設定をする必要はあるのでしょうか?


http://www.jajakarta.org/tomcat/tomcat3.2-4.0/tomcat-4.0/webapps/tomcat-docs-ja/ssl-howto.html

Tomcat SSL Howto を読むと、主にTomcat単体で使う場合のSSL設定方法が書いてあり、
ApacheやIISといったHTTPサーバー側でSSLが使える場合は、

|> 他のApacheやマイクロソフトIISのようなWebサーバの背後に
|> Servlet/JSPコンテナとしてTomcatをプライマリに稼動させ
|> ているとき、プライマリのWebサーバーがユーザーからのSSL
|> 接続をするように設定することが重要です。

|> 一般に、このサーバーはすべてのSSL関連の機能の交渉をさ
|> せて、そして、それらのリクエストを非暗号化する後にだけ
|> Tomcatコンテナに向けられたどのような要求でも通過します。

|> 同様に、Tomcatはcleartext反応を返しますが、それはユーザー
|> のブラウザに返される前に暗号化されます。 この環境では、
|> Tomcatは、安全な接続(アプリケーションが、これについて
|> 尋ねることができる必要があることによる)の上で主要な
|> ウェブサーバーとクライアントの間の通信が起こっている
|> と知っているけれども、それは暗号化または暗号解読自身
|> には関与しません。

などと書いてあるので、
そのWebサーバーの ajp13 ポートが
外部から"盗聴"できないことが保証されるなら、
Tomcat側には特別な設定は必要ないのかも知れません。

> ちなみに、Windows2000Server+JRUNのシステムが社内にありまして
> この場合はSSLの設定に関しましてJRUN側には何もしなかったと聞いております。

おそらく IIS <-> JRun 間の通信が外部から"盗聴"できないことを保証する
設定(または環境)を前提にしているのだと思います。

であれば IIS <-> Tomcat も同様だと推測できます。

-- 
ENDO Yasuyuki <yasuyuki@xxxxxxxxxxxx> http://www.javaopen.org/~yasuyuki/ (Personal/Japanese Only) http://www.javaopen.org/jfriends/ (Japanese Only)