|
Interstage Application Server ディレクトリサービス運用ガイド
|
目次
索引
 
|
C.1.2 マスタサーバのSSL通信環境の構築
レプリケーションでSSLを使用した暗号化通信を行う場合、SSL環境をマスタサーバに構築し、SSL通信を行うスレーブサーバに、対応したSSL情報を設定する必要があります。
以下に、マスタサーバのSSL通信環境の構築手順を示します。
クライアント認証をしない場合
- 認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。
以下の手順で、マスタサーバのSSL通信環境を構築します。
- Interstage証明書環境の構築(下図1〜2)
テスト用サイト証明書を作成します。
テスト用サイト証明書のニックネーム testCert
名前 repository.fujitsu.com
組織単位名 Interstage
組織名 Fujitsu Ltd.
都市名 Yokohama
地方名 Kanagawa
国名コード jp
|
scsmakeenv -n testCert
Password: (注1)
Input X.500 distinguished names.
What is your first and last name?
[Unknown]:repository.fujitsu.com (注2)
What is the name of your organizational unit?
[Unknown]:Interstage (注2)
What is the name of your organization?
[Unknown]:Fujitsu Ltd. (注2)
What is the name of your City or Locality?
[Unknown]:Yokohama (注2)
What is the name of your State or Province?
[Unknown]:Kanagawa (注2)
What is the two-letter country code for this unit?
[Un]:jp (注2)
Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?
[no]:yes (注3)
SCS: 情報: scs0102: 自己署名証明書を作成しました。 |
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) 入力する内容については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
注3) 表示された内容が正しければ、“yes”を入力してください。再度やり直したい場合には、“no”を入力してください。
- 証明書を利用するための設定(下図3)
Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。
- [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または
- [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面
管理サーバの場合は、次の画面で参照できます。
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面
取得した証明書の内容が正しいか確認してください。
SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。
- [システム] > [セキュリティ] > [SSL] > [新規作成]タブ
管理サーバの場合は、次の画面でSSL定義を作成してください。
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ
[プロトコルバージョン]、および[暗号化方式]を、スレーブのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。
以下に、クライアント認証をしない場合のSSL通信環境の構築手順の流れ図を示します。
クライアント認証をする場合
- 認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。
- スレーブサーバのリポジトリが使用するSSL定義の、[環境設定]の[クライアント認証]の設定が、“する(クライアント証明書を必ず認証する)”となっている場合は、レプリケーションで使用するSSL定義には、テスト用証明書は指定しないでください。
以下の手順で、マスタサーバのSSL通信環境を構築します。
- Interstage証明書環境の構築(下図1〜5)
ここまでの詳細な手順は、“SSL通信環境の構築”に記載の“サーバ”の手順と同じです。
- 証明書を利用するための設定(下図6)
Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。
- [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または
- [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面
管理サーバの場合は、次の画面で参照できます。
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面
取得した証明書の内容が正しいか確認してください。
SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。
- [システム] > [セキュリティ] > [SSL] > [新規作成]タブ
管理サーバの場合は、次の画面でSSL定義を作成してください。
- [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ
[プロトコルバージョン]で「SSL3.0」または「TLS 1.0」の両方、またはどちらか一方を選択してください。[暗号化方式]では、スレーブサーバのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。
以下に、クライアント認証をする場合のSSL通信環境の構築手順の流れ図を示します。
Copyright 2008 FUJITSU LIMITED