Interstage Application Server Smart Repository運用ガイド

目次 索引

3.2.1 SSL通信環境の構築(クライアント・サーバ間)

　Smart Repositoryのクライアント・サーバ間でSSLを使用した暗号化通信をする場合、SSL環境をクライアントに構築し、SSL通信をするサーバに対応したSSL情報を設定する必要があります。

　Smart Repositoryでは、以下のクライアントをSSL通信の対象としています。

• Smart Repository LDAPコマンド（ldapsearch、ldapmodify、ldapdeleteコマンド）
• Smart Repositoryサーバにアクセスするユーザアプリケーション

　以下の手順でSSL通信環境を構築します。

• サーバ

1. Interstage証明書環境のアクセス権限の設定(下図1)
2. Interstage証明書環境の構築(下図2〜6)
3. 証明書を利用するための設定(下図7)

   以下にサーバのSSL通信環境構築の流れ図を示します。

   

• クライアント

1. 証明書/鍵管理環境の作成(下図1)
2. 秘密鍵の作成と証明書の取得(下図2〜4)
3. 証明書とCRLの登録(下図5〜6)
4. SSL環境定義ファイルの設定(下図7)
5. ユーザPINの暗号化(下図8)

   以下にクライアントのSSL通信環境構築の流れ図を示します。

   

　ここでは、クライアントとサーバとで使用する証明書の認証局が同じ場合について説明します。クライアントとサーバとで使用する証明書の認証局が違う場合、およびSSLを使用した暗号化通信の詳細については、“セキュリティシステム運用ガイド”を参照してください。

3.2.1.1 Interstage証明書環境のアクセス権限の設定

3.2.1.2 Interstage証明書環境の構築

3.2.1.3 証明書を利用するための設定

3.2.1.4 証明書/鍵管理環境の作成

3.2.1.5 秘密鍵の作成と証明書の取得

3.2.1.6 証明書とCRLの登録

3.2.1.7 SSL環境定義ファイルの設定

3.2.1.8 ユーザPINの暗号化

目次 索引