Interstage証明書環境では、以下の構成変更を行うことができます。

• SSL定義の環境設定

• SSL定義の削除

  証明書を追加登録する場合や、期限切れで更新した証明書を登録する場合には、各管理対象サーバ上で、コマンドを使用してInterstage証明書環境に登録してください。操作方法については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”の“証明書の管理”を参照してください。また、証明書を登録した後、その証明書を利用するためには、“■ SSL定義の環境設定”で設定の変更が必要です。

  SSL通信で使用するプロトコルや証明書やアルゴリズムが変更できます。

  SSL定義の環境設定は、以下の手順で実施します。

1. 管理サーバのInterstage管理コンソールにログインします。

2. Interstage管理コンソールの
   [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL] の[一覧]タブ
   で[SSL定義名]をクリックし、SSL定義の環境設定を行います。

  一部管理対象サーバ上のSSL定義の環境設定に失敗した場合、その原因を取り除いたあと、再度、上記の操作をしてください。
  SSL定義の環境設定は、一括操作画面からのみ操作できます。統合管理画面や、管理対象サーバに直接ログインした場合は、操作できません。

  SSL定義が削除できます。

  SSL定義の削除は、以下の手順で実施します。

1. 管理サーバのInterstage管理コンソールにログインします。

2. Interstage管理コンソールの
   [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[一覧]タブ
   で、削除する[SSL定義名]を選択します。

  サーバグループ内の一部の管理対象サーバでエラーが発生し、SSL定義の削除に失敗した場合には、その原因を取り除いたあと、再度、上記の操作をしてください。
なお、SSL定義を復旧させたい場合には、エラーの原因を取り除いたあとで、以下の操作をしてください。

1. Interstage管理コンソールの
   [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL] の[一覧]タブ
   で削除に失敗した[SSL定義名]をクリックします。

2. 表示された環境設定画面で定義を変更し、[適用]ボタンを押します。

  上記の操作を行うことで、SSL定義が削除されていた管理対象サーバでは新規にSSL定義が作成され、SSL定義が削除されなかった管理対象サーバではSSL定義が変更されます。

  SSL定義の削除は、一括操作画面からのみ操作できます。統合管理画面や、管理対象サーバに直接ログインした場合は、操作できません。