Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定

4.3 オンライン照合

 オンライン照合機能を運用するための手順について説明します。

 オンライン照合機能の運用時に使用するディレクトリサーバは、以下のサービスを対象としています。

注1)Smart Repositoryは、以下の製品に同梱されています。
  − Interstage Application Server Enterprise Edition
  − Interstage Application Server Standard Edition

注2)InfoDirectoryは、Windows(R)システムおよびSolaris OEシステムの以下の製品に同梱されています。
  − Interstage Application Server Enterprise Edition
  − Interstage Application Server Standard Edition
  − Interstage Application Server Plus

 オンライン照合機能では、Interstage HTTP Serverとディレクトリサーバ間で、SSLを使用しない運用、またはSSLを使用する運用を設定することができます。なお、SSLを使用する運用では、Interstage HTTP Serverとディレクトリサーバが同一のシステム上にあるのか、異なるシステム上にあるのかにより構築手順が異なります。以下の表を参考にして環境を構築してください。

ディレクトリサーバ

Smart RepositoryのSSL環境構築

InfoDirectoryのSSL環境構築

Interstage HTTP ServerのSSL環境構築(注)

参照する手順

Smart Repository

SSL未使用

×

×

構築手順1

SSL使用(同一のシステム上にある場合)

構築手順2

SSL使用(異なるシステム上にある場合)

構築手順3

InfoDirectory

SSL未使用

×

×

構築手順1


SSL使用(同一のシステム上にある場合)


構築手順2


構築手順3

SSL使用(異なるシステム上にある場合)

構築手順3

○:構築が必要。
△:構築不要。ただし、構築しても問題なし。
×:構築不要。
−:該当なし。

注)Interstage HTTP ServerのSSL環境として、Interstage証明書環境およびSMEEコマンドで構築する証明書/鍵管理環境を使用することができます。運用に応じて、どちらかのSSL環境を設定してください。

 オンライン照合機能を運用するための手順を以下に示します。

SSLを使用しない運用

◇構築手順1

 Interstage HTTP Serverとディレクトリサーバ間でSSLを使用しないオンライン照合機能の運用手順を以下に示します。

  1. ディレクトリサーバの環境設定
     ディレクトリサーバの環境設定を行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
  2. 環境定義ファイル(httpd.conf)の設定
     環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

SSLを使用する運用

◇構築手順2(Interstage HTTP ServerとSmart Repositoryが同一のシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のWindows(R)システム上にある場合)

 Interstage HTTP ServerとSmart Repositoryが同一のシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のWindows(R)システム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。

  1. ディレクトリサーバの環境設定
     ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います(注1)。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
  2. 環境定義ファイル(httpd.conf)の設定
     環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

注1)Solaris OE/LinuxシステムにおいてSmart RepositoryのSSLの環境設定を行う場合、Interstage証明書環境のアクセス権限を設定する際に登録する実効ユーザとしてInterstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを登録する必要があります。

◇構築手順3(Interstage HTTP ServerとSmart Repository/InfoDirectoryが異なるシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のSolaris OEシステム上にある場合)

 Interstage HTTP ServerとSmart Repository/InfoDirectoryが異なるシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のSolaris OEシステム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。

  1. ディレクトリサーバの環境設定
     ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
  2. Interstage HTTP ServerのSSLの環境設定
  3. 環境定義ファイル(httpd.conf)の設定
     環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。

注2)Solaris OEシステムまたはLinuxシステムでは、スーパユーザ権限以外のユーザが操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
 また、このユーザ、グループを手順3.で環境定義ファイル(httpd.conf)のUser、Groupディレクティブに設定してください。


下へ4.3.1 ディレクトリサーバの環境設定
下へ4.3.2 環境定義ファイルの設定
下へ4.3.3 関連ディレクティブ

目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006