| Systemwalker Centric Manager インターネット適用ガイド DMZ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 付録A S/MIME、SSLを使用したデータの暗号化 | > A.3 SSLを使用して資源配付を行う |
インターネット環境で資源を配付する場合、SSLを利用した認証および通信データの暗号化を行うことができます。
認証は、InfoCAで作成したCA局証明書、証明書、秘密鍵を使用して行います。
認証・暗号化通信を行うための動作環境の設定方法を説明します。
資源を配付する際に、SSLを利用した認証および通信データの暗号化を行うためには、以下の設定が必要です。
認証・暗号化通信を行うために、DRMS編集ファイル(drms.dat)の以下のオプションを設定します。
通信種別にセキュリティ付きHTTP通信を使用して資源の送信を行う場合、プロキシサーバを使用しないで通信するドメイン名またはIPアドレスを指定します。複数指定する場合は“:”(コロン)で区切って記述してください。
なお、本オプションには、256バイト以内で指定してください。本オプションに256バイトを超える指定を行った場合は、本オプションは無効となります。
通信種別にセキュリティ付きHTTP通信を使用して資源の送信を行う場合のプロキシサーバ名(URL形式)とプロキシサーバの使用するポート番号を指定します。プロキシサーバ名とポート番号は“:”(コロン)で区切って記述してください。
サーバ間通信時の通信プロトコルにセキュリティ付きHTTPプロトコルを使うかどうかを指定します。
セキュリティ付きHTTPプロトコルを使用します。
セキュリティ付きHTTPプロトコルを使用しません。
“NO”が指定された場合または省略された場合には、セキュリティ付きHTTPプロトコルでサーバ間の接続(配付、オンライン検索など)はできません。
本オプションが省略された場合、本オプションに“NO”が指定されたものとみなします。
サーバ間通信時に使用する通信種別を指定します。
Linkexpress通信
TCP/IPでの資源配付通信
HTTP通信
セキュリティ付きHTTP通信
本指定値は、サーバ定義時に通信種別の省略値として使用されます。コマンドによるサーバ定義時に通信種別指定を省略する場合、あて先サーバを自動定義する場合、および[資源配付]ウィンドウでサーバ定義を行う場合、本指定値が有効となります。
通信種別が混在する場合は、本オプション以外の指定は、drmsdfnコマンドによるサーバ定義を使用して指定してください。
また、本指定値は、資源受信時の応答、適用結果通知、オンライン検索の応答を行う場合の通信種別としても使用します。上位のサーバと通信する部門管理/業務サーバでも本オプションに通信種別を設定してください。
本オプションが省略された場合、本オプションに“TCP/IP”が指定されたものとみなします。
サーバからクライアントに資源をオンライン配付する際、通信プロトコルにセキュリティ付きhttpプロトコルを使うかどうかを指定します。
セキュリティ付きhttpプロトコルを使用します。
セキュリティ付きhttpプロトコルを使用しません。
“NO”が指定された場合、または省略された場合には、セキュリティ付きhttpプロトコルでクライアントからの接続はできません。
本オプションが省略された場合、本オプションに“NO”が指定されたものとみなします。
セキュリティ付きHTTPプロトコルで結果通知を行う場合は、スケジュール情報ファイルのoptionオプションのprotocolパラメタにhttpsを設定します。
スケジュール情報ファイルのprotocolパラメタ設定方法は以下の通りです。
なお、通知元のサーバと運用管理サーバとの間にFirewallがある場合は、結果通知を行うことはできません。
スケジュール情報ファイルの設定方法については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
セキュリティ付きHTTP通信で使用するサービス・エントリを以下に示します。
各サービスが使用するポート番号は、Firewallを通過するポート番号に変更するか、またはポート番号をFirewallで通過させる設定が必要です。
ポート番号を変更した場合は、ネットワーク内で一意な番号になるように設定してください。
|
サービス名 |
ポート番号 |
プロトコル名 |
備 考 |
|
drmshss |
9398 |
tcp |
サーバ−サーバ間通信 |
|
drmshsc |
9399 |
tcp |
サーバ−クライアント間通信 |
|
目次
索引
|