| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 環境構築(SSO管理者編) | > 2.4 認証サーバの構築 | > 2.4.1 SSL通信環境の構築 |
各サーバでSSL通信する場合、サイト証明書を取得し、Interstage証明書環境に登録する必要があります。サイト証明書の取得、およびInterstage証明書環境への登録方法については“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照してください。
なお、すでにサイト証明書を取得、登録済みの場合は、登録済みのサイト証明書を使用できます。
以下に、SSL通信を行うための準備例を示します。
Interstage証明書環境を構築する前に、Interstage証明書環境へのアクセスを許可する、所有グループを作成しておく必要があります。作成した所有グループは、Interstage証明書環境を構築時にscsmakeenvコマンドの-gオプションに指定してください。
なお、Interstage証明書環境の所有グループに登録する実効ユーザは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを使用する必要があります。
Interstage証明書環境のアクセス権限の設定については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照してください。
申請情報として、識別名(国名、英数字氏名、英数字組織名、英数字組織単位名、都道府県名、市区町村名など)を指定して、SSL通信に使用する証明書の取得申請を行うための証明書取得申請書(CSR)を作成します。このとき同時に、Interstage証明書環境も作成します。
証明書取得申請書(CSR)の作成にはscsmakeenvコマンドを使用します。その証明書取得申請書(CSR)を認証局(Systemwalker PkiMGR、日本ベリサイン株式会社、日本認証サービス株式会社のどれか)に取得申請して証明書の発行を依頼します。
証明書取得申請書(CSR)の作成については、“Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成”を参照してください。
認証局から発行されたサイト証明書と、その証明書の発行者である認証局証明書を取得し、証明書・CRL登録コマンド(scsenter)を使用してInterstage証明書環境に登録します。
Interstage証明書環境への証明書の登録については、“SSL通信に使用する証明書の登録”を参照してください。
|
目次
索引
|