| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 |
Smart Repositoryは、SSLを利用した暗号化通信を行うことができます。
本章では、Smart RepositoryにおけるSSL通信について説明します。
Smart Repositoryでは、以下の通信経路をSSL通信の対象とすることができます。
|
通信経路 |
SSL通信の対象 |
|---|---|
|
コマンドとの通信 |
以下のコマンドとリポジトリ間の通信を暗号化することができます。
|
|
アプリケーションとの通信 |
クライアントアプリケーションとリポジトリ間の通信を暗号化することができます。 |
|
レプリケーション運用時の通信 |
レプリケーション運用時のリポジトリ(マスタ)とリポジトリ(スレーブ)間の通信を暗号化することができます。 |
エントリ管理ツールおよびエントリ管理コマンド(irepmodifyent)を使用する場合は、通信経路をSSL通信の対象とすることはできないため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。
クライアント認証を行うと、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
Smart Repositoryのクライアント・サーバ間でSSLを使用した暗号化通信を行う場合、SSL環境をクライアントに登録し、SSL通信を行うサーバに対してSSL情報を設定する必要があります。
レプリケーション運用時にマスタ・スレーブ間でSSL通信を行うためには、マスタ・スレーブともに証明書管理環境の作成、および証明書の登録を行う必要があります。
16.1 Smart Repositoryのクライアント・サーバ間でSSLを利用するための環境設定16.2 Smart Repositoryのレプリケーション運用時にマスタ・スレーブ間でSSLを利用するための環境設定|
目次
索引
|