Interstage Application Server セキュリティシステム運用ガイド

目次 索引

4.3 オンライン照合

　オンライン照合機能を運用するための手順について説明します。

　オンライン照合機能の運用時に使用するディレクトリサーバは、以下のサービスを対象としています。

• Smart Repository（注1）
• InfoDirectory（注2）

注1）Smart Repositoryは、以下の製品に同梱されています。
　　−　Interstage Application Server Enterprise Edition
　　−　Interstage Application Server Standard Edition

注2）InfoDirectoryは、Windows(R)システムおよびSolaris OEシステムの以下の製品に同梱されています。
　　−　Interstage Application Server Enterprise Edition
　　−　Interstage Application Server Standard Edition
　　−　Interstage Application Server Plus

　オンライン照合機能では、Interstage HTTP Serverとディレクトリサーバ間で、SSLを使用しない運用、またはSSLを使用する運用を設定することができます。なお、SSLを使用する運用では、Interstage HTTP Serverとディレクトリサーバが同一のシステム上にあるのか、異なるシステム上にあるのかにより構築手順が異なります。以下の表を参考にして環境を構築してください。

○：構築が必要。
△：構築不要。ただし、構築しても問題なし。
×：構築不要。
−：該当なし。

注）Interstage HTTP ServerのSSL環境として、Interstage証明書環境およびSMEEコマンドで構築する証明書/鍵管理環境を使用することができます。運用に応じて、どちらかのSSL環境を設定してください。

• オンライン照合機能を使用するには、Interstage HTTP Serverと同じマシン上に、クライアントAPIライブラリ“InfoDirectory SDK”が必要です。クライアントAPIライブラリは、以下の製品に同梱されています（Windows(R)システムおよびSolaris OEシステムのWeb-J Editionでは、別途、SystemWalker/InfoDirectoryを用意してインストールする必要があります）。
  • Interstage Application Server Enterprise Edition
  • Interstage Application Server Standard Edition
  • Interstage Application Server Plus
• オンライン照合機能を使用する場合、ユーザ認証は使用できません。
• LinuxシステムのWeb-J Editionでは、オンライン照合機能は使用できません。

　オンライン照合機能を運用するための手順を以下に示します。

SSLを使用しない運用

◇構築手順1

　Interstage HTTP Serverとディレクトリサーバ間でSSLを使用しないオンライン照合機能の運用手順を以下に示します。

1. ディレクトリサーバの環境設定
   　ディレクトリサーバの環境設定を行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
2. 環境定義ファイル(httpd.conf)の設定
   　環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

SSLを使用する運用

◇構築手順2(Interstage HTTP ServerとSmart Repositoryが同一のシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のWindows(R)システム上にある場合)

　Interstage HTTP ServerとSmart Repositoryが同一のシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のWindows(R)システム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。

1. ディレクトリサーバの環境設定
   　ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います（注1）。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
2. 環境定義ファイル(httpd.conf)の設定
   　環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

注1）Solaris OE/LinuxシステムにおいてSmart RepositoryのSSLの環境設定を行う場合、Interstage証明書環境のアクセス権限を設定する際に登録する実効ユーザとしてInterstage HTTP Serverの環境定義ファイル（httpd.conf）のUserディレクティブに設定されているユーザを登録する必要があります。

◇構築手順3(Interstage HTTP ServerとSmart Repository/InfoDirectoryが異なるシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のSolaris OEシステム上にある場合)

　Interstage HTTP ServerとSmart Repository/InfoDirectoryが異なるシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のSolaris OEシステム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。

1. ディレクトリサーバの環境設定
   　ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
2. Interstage HTTP ServerのSSLの環境設定
   • Interstage証明書環境のSSLを使用する場合
     　Interstage証明書環境を構築します。Interstage証明書環境の構築については、“Interstage証明書環境の構築と利用”の“環境の構築方法”を参照し、Interstage証明書環境の所有グループの作成（Solaris OE／Linuxの場合）およびInterstage証明書環境の構築を行ってください。
   • SMEEコマンドで構築する証明書/鍵管理環境のSSLを使用する場合（注2）
     1. 証明書/鍵管理環境の作成
        　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書/鍵管理環境の作成”を参照してください。
     2. 秘密鍵の作成と証明書の取得
        　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“秘密鍵の作成と証明書の取得”を参照してください。
     3. 証明書とCRLの登録
        　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書とCRLの登録”を参照してください。
3. 環境定義ファイル(httpd.conf)の設定
   　環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

注2）Solaris OEシステムまたはLinuxシステムでは、スーパユーザ権限以外のユーザが操作を行ってください（セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため）。
　また、このユーザ、グループを手順3.で環境定義ファイル(httpd.conf)のUser、Groupディレクティブに設定してください。

4.3.1 ディレクトリサーバの環境設定

4.3.2 環境定義ファイルの設定

4.3.3 関連ディレクティブ

目次 索引