ECI プログラムでの TLS/SSL の使用

Micro Focus または IBM API のどちらかを使用して ECI で TLS を使用するための、Enterprise Serverの構成方法を説明します。

ECI API (Micro Focus または IBM) と Enterprise Server の間の安全な通信を確立するには、Java ECI で使用できる Enterprise Server 信頼済み証明書が含まれた Java 鍵ストアが必要となります。その後、その鍵ストアに自分の信頼済みルート証明書をインポートします。鍵ストアを用意したら、java コマンドを実行して構成を完了します。

キーストアを生成するには、次の手順を実行します。

JDK で用意されている keytool コマンドを使用して、Java 鍵ストアを生成します。次に例を示します。
```
keytool -genkey -alias esServer -keyalg RSA -keystore estrustStore.jks
```
オプションで、生成したキーストアのパスワードを指定できます。

信頼済みルート証明書をインポートするには、Enterprise Server によって提供された証明書を検証するように信頼済みルート証明書を設定します。

keytool コマンドを使用して、生成された Java 鍵ストアに信頼済みルート証明書をインポートします。次に例を示します。
```
keytool -import -alias esrootcert
-file CARootcert.pem -keystore estrustStore.jks
```
メッセージが表示されたら、鍵ストアのためのパスワードを指定します。

次のコマンドライン引数を使用して、ECI プログラムのために java コマンドを実行します。

-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.trustStore=c:/MySubversionProjects/ccl/ssl/esRootCert.jks
-Dcom.sun.net.ssl.checkRevocation=true

重要: ECI ライブラリを IBM JRE で使用している場合は、さらに次のコマンドライン引数を含めます。

-Dmf.ssl.algorithm=Ibmx509

Enterprise Server および CA 証明書の詳細については、「セキュア通信 (SSL)」を参照してください。Micro Focus が提供しているデモンストレーション CA を使用して、TLS 接続をテストすることもできます。詳細については、「デモンストレーション証明機関の使用」を参照してください。