8.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定

Interstage Application Server セキュリティシステム運用ガイド

目次索引

前ページ

次ページ

第3部 SSLによる暗号化通信

> 第8章 Interstage HTTP ServerでSSLを利用する方法

8.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定

　Interstage HTTP ServerでSMEEコマンドで構築した証明書/鍵管理環境のSSLを利用する場合は、以下の手順でSSL環境を設定します。

証明書/鍵管理環境の作成
　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書/鍵管理環境の作成”を参照してください。
秘密鍵の作成と証明書の取得
　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“秘密鍵の作成と証明書の取得”を参照してください。
証明書とCRLの登録
　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書とCRLの登録”を参照してください。
ユーザPINの登録
Interstage HTTP Serverの環境定義ファイルの設定
認証局の証明書（発行局証明書）のWebブラウザへの登録
　詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“認証局の証明書（発行局証明書）のWebブラウザへの登録”を参照してください。

Solaris OEシステムおよびLinuxシステムにおいて、クライアント認証を行う場合は、スーパユーザ権限以外のユーザが手順1～3の操作を行ってください（セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため）。
また、このユーザ、グループを手順5でInterstage HTTP Serverの環境定義ファイルに設定してください。

クライアント認証では、クライアント証明書に設定されている属性情報（名前(CN)および組織単位の名前(OU)など）に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。

　ここでは、Interstage HTTP Serverの手順4、手順5について、説明します。

8.2.1 ユーザPINの登録
8.2.2 環境定義ファイルの設定
8.2.3 関連ディレクティブ

目次索引

前ページ

次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006