Interstage Application Server シングル・サインオン運用ガイド

目次 索引

F.1.4 SSL通信環境の構築

　Active DirectoryとSSL通信を行う場合には、リポジトリサーバの構築を行う前にSSL環境の構築を行う必要があります。

　SSL環境の構築の流れを以下に示します。

1. Interstage証明書環境の作成
   Active DirectoryとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。(注1)
   　
2. Active Directoryの認証局証明書の登録
   Active Directoryから取得した認証局証明書を、Interstage証明書環境に登録してください。(注2)

   
   　認証局の証明書　　　　　　　　C:\temp\ad-ca-cert.cer
   　認証局の証明書のニックネーム　　ADCACERT

   　取得した認証局の証明書を“C:\temp\ad-ca-cert.cer”にした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
   　パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。

   C:\> scsenter -n ADCACERT -f C:\temp\ad-ca-cert.cer Password: 証明書がキーストアに追加されました。 SCS: 情報: scs0104: 証明書を登録しました。 C:\>

   
   　認証局の証明書　　　　　　　　/tmp/ad-ca-cert.cer
   　認証局の証明書のニックネーム　ADCACERT

   　取得した認証局の証明書を“/tmp/ad-ca-cert.cer”にした場合の例です。必要に応じて各証明書のファイルパス名を変更してください。
   　証明書を登録する前に環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
   　以下はBourneシェルを使用した実行例です。パスワードの入力を促されたら、Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。

   # JAVA_HOME=/opt/FJSVawjbk/jdk5;export JAVA_HOME # scsenter -n ADCACERT -f /tmp/ad-ca-cert.cer Password: 証明書がキーストアに追加されました。 UX: SCS: 情報: scs0104: 証明書を登録しました。 #

   
   

3. テスト用証明書の登録
   Active DirectoryとSSL通信を行う場合は、サーバ認証だけを行う運用のため、scsmakeenvコマンドを使用して、CSRではなくテスト用証明書を作成してください。(注3)
   　
4. SSL定義の作成
   Interstage管理コンソールを使用して、SSL定義を作成します。
   SSL定義を作成するには、Interstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定]を行います。テスト証明書の登録時に指定したサイト証明書のニックネームを選択し、クライアント認証を“する(クライアント証明書を必ず認証する)”にチェックしてSSL定義を作成してください。

　注1)Interstage証明書環境の作成については“Interstage証明書環境の作成”を参照してください。

　注2)Active Directoryの認証局証明書の取得については、Active Directoryのマニュアルを参照してください。

　注3)scsmakeenvコマンドについては、“リファレンスマニュアル(コマンド編)”を参照してください。

　SSL定義を作成する際に、クライアント認証を“する(クライアント証明書を必ず認証する)”にチェックしないで作成した場合、Active Directoryの認証局証明書の検証が行われずに無条件で接続されます。

目次 索引