ここでは、セキュリティツール keytool、jar、jarsigner、Policy Tool、kinit、klist、および ktab の概要を説明します。詳しいドキュメントへのリンクも示しています。Policy Tool はグラフィカルユーザインタフェースを使用していますが、それ以外のツールはすべてコマンド行ツールです。
keytool (Solaris または Linux) (Windows)
keytool を使用して、キーストアを管理できます。たとえば、次の作業を行えます。
- 公開鍵と非公開鍵のペアを作成する
- 証明書要求を発行する (適切な証明書発行局に送信する)
- 証明書応答をインポートする (要求を送信した証明書発行局から取得する)
- 別の組織に属する公開鍵の信頼性を明示する
鍵と証明書は、Java アプリケーションとアプレットにデジタル署名を付けるときに使用します (下の jarsigner を参照)。キーストアとは、特定の企業用の鍵と証明書を保持する、保護されたデータベースです。キーストアへのアクセスは、パスワードによって保護されます。キーストアのパスワードは、キーストアの作成時に作成者が定義し、変更できるのは、パスワードが現在設定されている場合にだけです。また、キーストアに含まれる非公開鍵は、それぞれのパスワードによって保護できます。
jar (Solaris または Linux) (Windows)
JAR ファイルの作成には、jar ツールを使用します。
Java ARchive (JAR) ファイル形式を使用すると、複数のファイルを 1 つのアーカイブファイルに統合できます。JAR ファイルには、主に、アプレットおよびアプリケーションに関連したクラスファイルおよび補助リソースが含まれます。コードに「デジタル署名」する場合は、jar ツールを使用して JAR ファイルにコードを統合し、jarsigner ツールを使用して JAR ファイルに署名します (keytool を使用して適切な鍵をキーストアに生成またはインポートしたあとで行う)。
jarsigner (Solaris または Linux) (Windows)
JAR ファイルへの署名付けと、署名付き JAR ファイルの署名の検証には jarsigner ツールを使用します。
jarsigner ツールは、JAR ファイルに署名を付けるときに使用する非公開鍵、およびそれに関連する証明連鎖を探す必要があるときは、keytool によって作成され管理されるキーストアにアクセスします。キーストアと非公開鍵へのアクセスはパスワードで保護されているので、非公開鍵のパスワードを知っている者だけが非公開鍵にアクセスでき、非公開鍵を使用して JAR ファイルに署名を付けることができます。パスワードが必要な場面では、jarsigner ツールはパスワードの入力を要求します。
Policy tool (Solaris または Linux) (Windows)
インストールした JDK のセキュリティポリシーを定義する外部ポリシー構成ファイルの作成と修正には、Policy Tool (
policytool
コマンドを使用して起動) を使用します。ポリシーについては、「Java セキュリティアーキテクチャ」で説明しています。「デフォルトの Policy の実装とポリシーファイルの構文」では、さらに詳しく説明しています。
このツールはグラフィカルユーザインタフェースを備えているため、ほかのツールのようにコマンドを入力することなくボタンやその他のオプションを選択できます。
kinit (Linux) (Windows)
kinit は、Kerberos チケット認可チケットを取得してキャッシュするために使用します。このツールは、SEAM および MIT リファレンス実装などの他の Kerberos 実装に共通して使用されている kinit ツールと同様の機能があります。
ユーザは kinit を実行する前に、Key Distribution Center (KDC) に主体として登録する必要があります。
Solaris - Solaris ユーザは、Solaris オペレーティング環境に含まれる kinit ツールを使用して、同等の機能を利用できます。たとえば、Solaris 8 の場合は、kinit reference page を参照してください。
klist (Linux) (Windows)
klist はコマンド行ツールで、ローカルの資格キャッシュおよびキーテーブル内のエントリを表示できます。
Solaris - Solaris ユーザは、Solaris オペレーティング環境に含まれる klist ツールを使用して、同等の機能を利用できます。たとえば、Solaris 8 の場合は、klist reference page を参照してください。
ktab (Linux) (Windows)
ktab はコマンド行ツールで、ローカルキーテーブルに保存された主体名およびサービスキーを管理できます。キータブにリスト表示される主体とキーのペアを使用して、Key Distribution Center (KDC) に対しホスト上で実行中のサービスを認証できます。Kerberos を使用できるようにサーバを設定する前に、サーバを実行中のホスト上でキータブを設定する必要があります。ktab を使用したキータブの更新は、Kerberos データベースに影響しません。キータブ内のキーを変更した場合、Kerberos データベースにも対応する変更を反映させる必要があります。コマンド行オプションは、大文字と小文字を区別しないことにも注意してください。
Solaris - Solaris ユーザは、Solaris オペレーティング環境に含まれる kadmin ツールを使用して、同等の機能を利用できます。たとえば、Solaris 8 の場合は、kadmin reference page を参照してください。
これらのセキュリティツールの使用例については、Java チュートリアルの「Security in JavaTM 2 SDK」を参照してください。
Copyright © 1997-2002 Sun Microsystems, Inc.All Rights Reserved. コメントの送付先: java-security@sun.com。これは購読リストではありません。 |
Java ソフトウェア |