|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
9.4 SSL環境設定
本節では、SSL環境設定の設定項目について説明します。
以下にSSL環境設定の設定項目の説明を示します。
- スロット情報ディレクトリ
- 秘密鍵管理環境のスロット情報ディレクトリ名をフルパスで入力します(省略できません)。
- ディレクトリ名は126バイトまで入力できます。
- 秘密鍵管理環境の作成/設定については、“C.2 証明書/鍵管理環境の作成/設定コマンド”を参照してください。
- 運用管理ディレクトリ
- 証明書/CRL管理環境の運用管理ディレクトリ名をフルパスで記述します(省略できません)。
- ディレクトリ名は126バイトまで入力できます。
- 証明書/CRL管理環境の作成/設定については、“C.2 証明書/鍵管理環境の作成/設定コマンド”を参照してください。
- トークンラベル
- InfoProxy秘密鍵を作成したトークンのトークンラベルを入力します(省略できません)。
- 秘密鍵の作成については、“C.2 証明書/鍵管理環境の作成/設定コマンド”を参照してください。
- ユーザPIN
- トークンの生成コマンドで作成したユーザPINを入力します(省略できません)。
- ユーザPINの登録については、“C.2 証明書/鍵管理環境の作成/設定コマンド”を参照してください。
- ユーザPIN(再入力)
- ユーザPINを再度入力します(省略できません)。
- クライアントセション保持数
- SSL通信でのセション(証明書)情報を保持する数を1〜999999999の範囲で指定します(省略できません)。
- 初期値は、100です。
- セション保持数は、“リバース制御設定”で“クライアント認証を行う”をチェックせず、“認証設定”で“SSLユーザ認証機能を使用する”を選択した場合に、PROXYサーバに接続するクライアントの数以上の値を設定する必要があります。また、その時、WWWサーバやディレクトリサーバとの間でもSSL通信を行う場合には、SSL通信を行うサーバの数を追加した値にする必要があります。SSL通信を行うクライアント、WWWサーバ、ディレクトリサーバの数の合計が指定したセション保持数を超えると、接続のたびにブラウザの画面上に確認画面が表示される場合があります。
- [注意]
- スロット情報ディレクトリおよび運用管理ディレクトリには、必ず証明書/鍵管理環境の作成/設定コマンドを使用して作成したディレクトリを指定してください。コマンドを使用して作成したディレクトリであっても、作成後に変名、移動等の操作を行ったディレクトリは使用できません。
- 各設定項目で指定できる文字種については、それぞれの設定方法の説明を参照してください。
図9.1に、Solarisの場合のSSL環境設定の設定例を示します。
図9.1 SSL環境設定の設定例
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006