Interstage ディレクトリサービスは、以下の製品で利用可能です。
Windows Server(R) for Itanium-based Systems/RHEL-AS4(IPF)/RHEL5(IPF)の場合
Interstage Application Server Enterprise Edition
上記以外のオペレーティングシステムの場合
Interstage Application Server Enterprise Edition
Interstage Application Server Standard-J Edition
Interstage ディレクトリサービスは、SSLを利用した暗号化通信を行うことができます。
本章では、Interstage ディレクトリサービスにおけるSSL通信について説明します。
SSL通信の対象
Interstage ディレクトリサービスでは、以下の通信経路をSSL通信の対象とすることができます。
通信経路 | SSL通信の対象 |
|---|---|
コマンドとの通信 | 以下のコマンドとリポジトリ間の通信を暗号化することができます。
|
アプリケーションとの通信 | クライアントアプリケーションとリポジトリ間の通信を暗号化することができます。 |
レプリケーション運用時の通信 | レプリケーション運用時のリポジトリ(マスタ)とリポジトリ(スレーブ)間の通信を暗号化することができます。 |
エントリ管理ツールおよびエントリ管理コマンド(irepmodifyent)を使用する場合は、通信経路をSSL通信の対象とすることはできないため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。
クライアント認証について
クライアント認証を行うと、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
SSL連携の環境構築
Interstage ディレクトリサービスのクライアント・サーバ間でSSLを使用した暗号化通信を行う場合、SSL環境をクライアントに登録し、SSL通信を行うサーバに対してSSL情報を設定する必要があります。
標準データベースを使用したレプリケーション運用時にマスタ・スレーブ間でSSL通信を行うためには、マスタ・スレーブともに証明書管理環境の作成、および証明書の登録を行う必要があります。
環境設定の手順は、“ディレクトリサービス運用ガイド”の“SSL通信環境の構築”を参照してください。
