|
Interstage Application Server セキュリティシステム運用ガイド
|
目次
索引
 
|
4.3 オンライン照合
オンライン照合機能を運用するための手順について説明します。
オンライン照合機能の運用時には、ディレクトリサーバとしてInterstage ディレクトリサービスを使用します。
また、オンライン照合機能では、Interstage HTTP Serverとディレクトリサーバ間で、SSLを使用しない運用、またはSSLを使用する運用を設定することができます。なお、SSLを使用する運用では、Interstage HTTP Serverとディレクトリサーバが同一のシステム上にあるのか、異なるシステム上にあるのかにより構築手順が異なります。
以下の表を参考にして環境を構築してください。
|
|
ディレクトリサーバのSSL環境構築 |
Interstage HTTP ServerのSSL環境構築(注) |
参照する手順 |
|
SSL未使用 |
× |
× |
構築手順1 |
|
SSL使用(同一のシステム上にある場合) |
○ |
△ |
構築手順2 |
|
SSL使用(異なるシステム上にある場合) |
○ |
○ |
構築手順3 |
○:構築が必要。
△:構築不要。ただし、構築しても問題なし。
×:構築不要。
注)Interstage HTTP ServerのSSL環境として、Interstage証明書環境およびSMEEコマンドで構築する証明書/鍵管理環境を使用できます。運用に応じて、どちらかのSSL環境を設定してください。
- Interstage ディレクトリサービスは、以下の製品に同梱されています。
- Windows Server(R) for Itanium-based Systems/RHEL-AS4(IPF)/RHEL5(IPF)の場合
- Interstage Application Server Enterprise Edition
- 上記以外のオペレーティングシステムの場合
- Interstage Application Server Enterprise Edition
- Interstage Application Server Standard-J Edition
- オンライン照合機能を運用するには、Interstage HTTP Serverと同じマシン上に、クライアントAPIライブラリ“Interstage ディレクトリサービス SDK”が必要です。
Interstage Web Serverの場合は、別途、Interstage ディレクトリサービス SDKをインストールする必要があります。インストール手順については、“インストールガイド”の“Interstage ディレクトリサービス Software Development Kitのインストール/アンインストール”を参照してください。
- オンライン照合機能を使用する場合、ユーザ認証は使用できません。
オンライン照合機能を運用するための手順を以下に示します。
SSLを使用しない運用
Interstage HTTP Serverとディレクトリサーバ間でSSLを使用しないオンライン照合機能の運用手順を以下に示します。
- ディレクトリサーバの環境設定
ディレクトリサーバの環境設定を行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
- 環境定義ファイル(httpd.conf)の設定
環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。
Interstage HTTP Serverとディレクトリサーバが同一のシステム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。
- ディレクトリサーバの環境設定
ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います(注1)。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
- 環境定義ファイル(httpd.conf)の設定
環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。
注1)Solaris/LinuxシステムにおいてディレクトリサーバのSSLの環境設定を行う場合、Interstage証明書環境のアクセス権限を設定する際に登録する実効ユーザとしてInterstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを登録する必要があります。
Interstage HTTP Serverとディレクトリサーバが異なるシステム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。
- ディレクトリサーバの環境設定
ディレクトリサーバの環境設定を行います。ディレクトリサーバにおいてSSLの環境設定も行います。ディレクトリサーバの環境設定については、“ディレクトリサーバの環境設定”を参照してください。
- Interstage HTTP ServerのSSLの環境設定
- Interstage証明書環境のSSLを使用する場合
Interstage証明書環境を構築します。Interstage証明書環境の構築については、“Interstage証明書環境の構築と利用”の“環境の構築方法”を参照し、Interstage証明書環境の所有グループの作成(Solaris/Linuxの場合)およびInterstage証明書環境の構築を行ってください。
- SMEEコマンドで構築する証明書/鍵管理環境のSSLを使用する場合(注2)
- 証明書/鍵管理環境の作成
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書/鍵管理環境の作成”を参照してください。
- 秘密鍵の作成と証明書の取得
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“秘密鍵の作成と証明書の取得”を参照してください。
- 証明書とCRLの登録
詳細は、“SMEEコマンドによる証明書/鍵管理環境の構築と利用”の“証明書とCRLの登録”を参照してください。
- 環境定義ファイル(httpd.conf)の設定
環境定義ファイル(httpd.conf)を設定します。環境定義ファイル(httpd.conf)の設定については、“環境定義ファイルの設定”を参照してください。
注2)SolarisシステムまたはLinuxシステムでは、スーパユーザ権限以外のユーザが操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
また、このユーザ、グループを手順3.で環境定義ファイル(httpd.conf)のUser、Groupディレクティブに設定してください。
4.3.1 ディレクトリサーバの環境設定
- 4.3.2 環境定義ファイルの設定
- 4.3.3 関連ディレクティブ
Copyright 2008 FUJITSU LIMITED