それぞれに apache サーバーを備えた 2 つのコンピューター システムがあります。1 台のマシンがクライアント マシンで、もう 1 台がサーバー マシンです。クライアント要求とサーバー応答の両方を暗号化して、データ転送を安全にしたい.
この分野で私がどのように進歩できるかについて、誰かが指針/手順を教えてください。通信には GUI コンポーネントは含まれません。つまり、通信は純粋にバックエンドのものです。
クライアントとサーバーの両方が Java でコーディングされています。通信にはAxis2とjaxwsを使用しています。
現在、クライアント リクエストを送信し、SSL を有効にせずにサーバー レスポンスを受信できます。ここで、SSL を有効にすると、SSL に従って既存のコードを変更する必要があるか、現在の作業コードが引き続き有効であることを意味します。
非常に単純なオプションの1つは、を使用することstunnelです。これは、ほとんどの*NIXシステムの標準パッケージマネージャーを介して利用できます。stunnelを1つのサーバーでクライアント(および存在する場合はサーバー)として構成し、次に別のサーバー(および必要に応じてクライアント)として構成してから、Tomcatインスタンスをlocalhost:XYZに接続するように構成します。XYZはポートです。スタンネルが聞いているところ。
使用の良いstunnel点は、任意のプロトコルをトンネリングするために使用できることです。これは、Tomcat固有またはJava固有の手法ではないため、必要に応じて、同じ環境内の他のアプリケーションに使用できます。
ここには多くのオプションがあります。SSLについて言及しているので...各サーバーで非対称キーペアを生成します(RSA 2048が安全な選択です)。次に、各サーバーで自己署名証明書を作成します。次に、各証明書を他のマシンにコピーし、Apache が使用している Java 環境によって信頼されているものとしてマークし、その他は信頼されていないことをマークします。適切な対称暗号を使用するように、各 apache で SSL/TLS を構成します (3DES は安全な選択ですが、最先端が必要な場合は他の新しい暗号もあります)。次に、Tomcat サーバー間のすべてのアクセスが https URL 経由であることを確認し、適切な状態にある必要があります。
別の方法は、IPSEC を使用して、証明書またはその他の信頼ベースを使用して 2 つのサーバー間に静的トンネルを確立することです。