該当製品:
- IP*Works! SSL
現象:
どうやれば IPPortS を「TLS サーバ」として、あるいは IPDaemon を「TLS クライアント」として動作させることができますか?
解決法:
IPPortS はクライアントコンポーネントであるため既定値では常に「TLS クライアント」です。同様に、IPDaemonS はサーバコンポーネントであるため常に「TLS サーバ」です。
通常のシナリオではクライアント (IPPortS) からサーバ (IPDaemonS) に向けて TCP コネクションを確立させます。次にクライアントは SSL クライアント hello を送信し、続けてサーバが承認情報 (acknowledgement) を返すことで SSL/TLS ネゴシエーションを開始します。
一方、この手順の2番目のパートを逆方向で行わねばならない、すなわち TCP クライアントが SSL サーバとして動作し、また TCP サーバが SSL クライアントとして動作せねばならないようなシナリオが幾つか存在します。ここで、TCP コネクションの後 IPDaemonS が SSL クライアントの hello を SSL サーバとして承認する立場の IPPortS に送信するものとしましょう。
IPPortS が TLS サーバモードを使用するよう強制するには、SSLClientMode 構成設定パラメータ (config setting) を false に設定します。IPPortS はあたかもサーバであるかのように証明書情報を提示します。そしてその情報はクライアント証明書を通常取得する場所、即ち SSLCert プロパティから取得されます。
また IPDaemonS に TLS クライアントモードを使用するよう強制するには、SSLClientMode 構成設定パラメータを false に設定します。このモードでは、SSLClientAuthentication イベントはあたかも IPPort の SSLServerAuthentication イベントであるかのように動作します。
【訳注】構成設定パラメータ SSLClientMode および SSLServerMode は V6/V8 共に利用可能ですが、どちらもヘルプファイルには記載されていません。
0 件のコメント:
コメントを投稿