ページの先頭行へ戻る
Interstage Application Server ディレクトリサービス運用ガイド
付録C 負荷分散環境(レプリケーション形態)の作成 > C.1 標準データベースを使用する場合 > C.1.2 マスタサーバのSSL通信環境の構築
前次

C.1.2 マスタサーバのSSL通信環境の構築

  レプリケーションでSSLを使用した暗号化通信を行う場合、SSL環境をマスタサーバに構築し、SSL通信を行うスレーブサーバに、対応したSSL情報を設定する必要があります。

  以下に、マスタサーバのSSL通信環境の構築手順を示します。

クライアント認証をしない場合

  以下の手順で、マスタサーバのSSL通信環境を構築します。

  1. Interstage証明書環境の構築(下図(1)~(2))

      テスト用サイト証明書を作成します。

      テスト用サイト証明書のニックネーム  testCert
      名前  repository.fujitsu.com
      組織単位名  Interstage
      組織名  Fujitsu Ltd.
      都市名  Yokohama
      地方名  Kanagawa
      国名コード  jp

    scsmakeenv -n testCert
    Password: (注1)

    Input X.500 distinguished names.
    What is your first and last name?
    [Unknown]:repository.fujitsu.com (注2)
    What is the name of your organizational unit?
    [Unknown]:Interstage (注2)
    What is the name of your organization?
    [Unknown]:Fujitsu Ltd. (注2)
    What is the name of your City or Locality?
    [Unknown]:Yokohama (注2)
    What is the name of your State or Province?
    [Unknown]:Kanagawa (注2)
    What is the two-letter country code for this unit?
    [Un]:jp (注2)
    Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?
    [no]:yes (注3)
    SCS: 情報: scs0102: 自己署名証明書を作成しました。

    1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
    注2) 入力する内容については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
    3) 表示された内容が正しければ、“yes”を入力してください。再度やり直したい場合には、“no”を入力してください。

      

  2. 証明書を利用するための設定(下図(3))

      Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。

    • [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

    • [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面

      管理サーバの場合は、次の画面で参照できます。

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面

      取得した証明書の内容が正しいか確認してください。

      SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。

    • [システム] > [セキュリティ] > [SSL] > [新規作成]タブ

      管理サーバの場合は、次の画面でSSL定義を作成してください。

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ

      [プロトコルバージョン]、および[暗号化方式]を、スレーブのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。

  以下に、クライアント認証をしない場合のSSL通信環境の構築手順の流れ図を示します。

クライアント認証をする場合

  以下の手順で、マスタサーバのSSL通信環境を構築します。

  1. Interstage証明書環境の構築(下図(1)~(5))

      ここまでの詳細な手順は、“SSL通信環境の構築”に記載の“サーバ”の手順と同じです。

  2. 証明書を利用するための設定(下図(6))

      Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。

    • [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

    • [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面

      管理サーバの場合は、次の画面で参照できます。

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面

      取得した証明書の内容が正しいか確認してください。

      SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。

    • [システム] > [セキュリティ] > [SSL] > [新規作成]タブ

      管理サーバの場合は、次の画面でSSL定義を作成してください。

    • [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ

      [プロトコルバージョン]で「SSL3.0」または「TLS 1.0」の両方、またはどちらか一方を選択してください。[暗号化方式]では、スレーブサーバのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。

  以下に、クライアント認証をする場合のSSL通信環境の構築手順の流れ図を示します。

前次
Copyright FUJITSU LIMITED 2009