Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.4.1.4 SSL通信をSSL Accelerator 7117で行う場合の設定

　認証基盤でSSL Accelerator 7117を使用する場合は、運用により以下に示す設定を行ってください。SSL Accelerator 7117の設定方法については、SSL Accelerator 7117の取扱説明書を参照してください。

SSL Accelerator 7117での設定

1. 必ず必要な設定
   　SSL通信時のハンドシェーク処理をキャッシュしない設定にしてください。
2. “証明書認証”、または“基本認証かつ証明書認証”の認証方式で運用する場合
   　“クライアント認証する”に設定し、クライアントから送信された証明書を認証サーバに通知するHTTPヘッダを設定してください。なお、HTTPヘッダ名には1バイト以上512バイト以下の文字列を設定してください。

　“基本認証または証明書認証”の認証方式では、SSL Accelerator 7117と連携した運用を行うことができません。

目次 索引