Linux 上のクライアント証明書

www.altova.com このトピックを印刷 1つ上のレベル

ホーム > 

Linux 上のクライアント証明書

クライアントの証明書を介して HTTPS を使用してマッピングが Web サービス 認証を含む場合、 MapForce Server を作動する Linux マシンにマッピングを以下のステップでデプロイします:

 

1. Web サービスを呼び出すマッピングを開きます。
2.Web サービスのコンポーネントのヘッダーをダブルクリックします。 コンポーネントの設定 ダイアログボックスが表示されます。
3.HTTP セキュリティ設定の横の「編集」をクリックします。
4.HTTP セキュリティ設定 ダイアログボックス内で、クライアントの証明書 をクリックして、 Windows 上の「現在のユーザー\個人用」 ストアから必要とする証明書を選択します。
5.マッピングを保存し、 マッピング実行ファイルにコンパイル、または、FlowForce Server にデプロイします。.
6.Web サービス呼び出しにより必要とされるクライアントの証明書をターゲット オペレーティングシステムに移動します。 証明書が秘密キーを確認し、 「拡張キー使用法」 プロパティには「クライアントの認証」が目的として含まれます

 

 

Linux にクライアントの証明書を転送する方法:

 

1.Windows から Personal Information Exchange - PKCS #12 (.pfx) ファイル書式内の秘密キーを持つクライアントの証明書をエクスポートします(次を参照してください: )。
2.Linux マシンに証明書ファイルをコピーします。
3.コマンドを使用して、 .pfx ファイルを .pem に変換します:

openssl pkcs12 -in cert.pfx -out "John Doe.pem" -nodes

このコマンドは、秘密キーを暗号化することなく .pfx ファイルを解析し、 .pem ファイルを出力します。 暗号化された秘密キーはパスワードをプロンプトし、サーバー 実行ではサポートされていません。

 

 

マッピングの実行

クライアントの証明書として .pem ファイルを使用するために MapForce Server に命令するには、 マッピングを実行する際に --certificatespath パラメーターを設定します。 --certificatespath パラメーターはディレクトリのパスを定義し現在のマッピングにより必要とされる証明書に保管されます。 例えば、証明書ファイルパスが /home/John/John Doe.pem の場合、--certificatespath/home/John に設定される必要があります。

 

デフォルトでは、--certificatespath パラメーターが与えられないと、 MapForce Server は現在のユーザーの ディレクトリ $HOME/.config/altova/certificates 内の証明書を検索します。

マッピングの実行に成功すると、証明書ファイルが .pem 拡張子を持つことが期待され、ファイル名は証明書のスペースを含む共通名 (CN) (例えば、 John Doe.pem)に一致する必要があります。CN にスラッシュ ( / ) が含まれる場合、 アンダースコア ( _ ) 文字で置き換えられる必要があります。

FlowForce Server ジョブとしてマッピングを実行する場合、証明書ファイルを $HOME/.config/altova/certificates ディレクトリにコピーします。 ジョブを実行する際に、 FlowForce Server はマッピングにより必要とされる証明書ファイルを検索するためにこのディレクトリを使用します。

セキュリティ上の理由から、機密な情報が含まれているため、証明書ファイルを他のユーザーから読み取れないことを確認してください。


(C) 2018 Altova GmbH