Interstage Application Server Smart Repository運用ガイド

目次 索引

3.4.2 マスタサーバのSSL通信環境の構築

　レプリケーションでSSLを使用した暗号化通信をする場合、SSL環境をマスタサーバに構築し、SSL通信をするスレーブサーバに対応したSSL情報を設定する必要があります。

• マスタのリポジトリの[環境設定]の[簡易設定]で指定するSSL定義には、テスト用証明書は指定しないでください。
• 認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。

   

　以下の手順で、マスタサーバ(スタンドアロン運用からマスタ運用に変更するマシン)のSSL通信環境を構築します。

1. Interstage証明書環境のアクセス権限の設定
2. Interstage証明書環境の構築

   　ここまでの詳細な手順は、“スタンドアロン形態の構築”の“SSL通信環境の構築(クライアント・サーバ間)”に記載の「サーバ」の手順と同じです。

3. 証明書を利用するための設定
   　Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または、[システム] > [セキュリティ] > [証明書] > [サイト証明書]画面で参照できます。
   　取得した証明書の内容が正しいか確認してください。
   　SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [新規作成]タブでSSL定義を作成してください。
   　[プロトコルバージョン]、および[暗号化方式]を、スレーブのリポジトリが使用するSSL定義のそれぞれと一つ以上一致させてください。

目次 索引