| Interstage Application Server Smart Repository運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.1 リポジトリの設計 | > 3.1.3 運用形態の設計 |
クライアントからSmart Repositoryに対して処理要求をする場合、初期設定では、識別名(DN)、パスワード、およびその他の通信データが暗号化されずに使用されます。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信においても同様です。
伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・搾取の脅威に対抗することができます。
クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
SSL通信環境は、リポジトリの作成前に構築しておく必要があります。構築手順については、“スタンドアロン形態の構築”、または、“レプリケーション形態の新規構築”を参照してください。
|
目次
索引
|