| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 SSLによる暗号化通信 | > 第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用 |
以下の手順で構築します。
以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。
SMEEの各コマンドは、以下のディレクトリに格納されています。
CORBAサービスにおいて、一般ユーザ権限でSSL連携機能を使用するCORBAアプリケーションを実行する場合は、CORBAアプリケーションを実行するユーザ権限で手順1〜3の操作を行ってください。管理者権限で証明書/鍵管理環境を作成すると、一般ユーザで環境をアクセスすることができないため、SSL連携機能を使用することができません。
一般ユーザ権限で証明書/鍵管理環境を作成すると、環境を構築したユーザ権限で環境へのアクセスを行うことができるためSSL連携機能を使用することが可能となります。但し、環境を構築したユーザ以外の一般ユーザは環境へのアクセスを行う権限が無いため、SSL連携機能を使用することができません。
複数の一般ユーザがSSL連携機能を使用する場合、証明書/鍵管理環境のアクセス権限を変更する必要があります。アクセス権限についての詳細は、“CORBAサービスでSSLを利用する方法"を参照してください。
Interstage HTTP Serverにおいてクライアント認証を行う場合、スーパユーザ権限以外のユーザが手順1〜3の操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
また、このユーザ、グループをInterstage HTTP Serverの環境定義ファイルに設定します。Interstage HTTP Serverの環境設定については、“Interstage HTTP Serverの環境設定”を参照してください。
7.2.1 証明書/鍵管理環境の作成7.2.2 秘密鍵の作成と証明書の取得7.2.3 証明書とCRLの登録|
目次
索引
|