クライアントとサーバ間で暗号化通信をするためには、SSL通信環境を構築する必要があります。
管理サーバにSSL通信環境を構築するには、サーバ機能をインストールして、管理対象サーバとしてください。
管理サーバ、管理対象サーバについては、“運用ガイド(基本編)”の“マルチサーバ管理機能”を参照してください。サーバ機能のインストールは、“インストールガイド”を参照してください。
SSL通信環境の構築(クライアント・サーバ間)
Interstage ディレクトリサービスでは、以下のクライアントをSSL通信の対象としています。
Interstage ディレクトリサービス LDAPコマンド(ldapsearch、ldapmodify、ldapdeleteコマンド)
Interstage ディレクトリサービスにアクセスするユーザアプリケーション
以下の手順でSSL通信環境を構築します。
Interstage証明書環境の構築(下図(1)~(5))
証明書を利用するための設定(下図(6))
以下にサーバのSSL通信環境構築の流れ図を示します。
証明書/鍵管理環境の作成(下図(1))
秘密鍵の作成と証明書の取得(下図(2)~(4))
証明書とCRLの登録(下図(5)~(6))
SSL環境定義ファイルの設定(下図(7))
ユーザPINの暗号化(下図(8))
以下にクライアントのSSL通信環境構築の流れ図を示します。
ここでは、クライアントとサーバとで使用する証明書の認証局が同じ場合について説明します。クライアントとサーバとで使用する証明書の認証局が違う場合、およびSSLを使用した暗号化通信の詳細は、“セキュリティシステム運用ガイド”を参照してください。
