Interstage Application Server ディレクトリサービス運用ガイド
目次 索引 前ページ次ページ

第4章 SSL通信環境の構築

 クライアントとサーバ間で暗号化通信をするためには、SSL通信環境を構築する必要があります。

 管理サーバにSSL通信環境を構築するには、サーバ機能をインストールして、管理対象サーバとしてください。
 管理サーバ、管理対象サーバについては、“運用ガイド(基本編)”の“マルチサーバ管理機能”を参照してください。サーバ機能のインストールは、“インストールガイド”を参照してください。

SSL通信環境の構築(クライアント・サーバ間)

 Interstage ディレクトリサービスでは、以下のクライアントをSSL通信の対象としています。

 以下の手順でSSL通信環境を構築します。

  1. Interstage証明書環境の構築(下図1〜5)
  2. 証明書を利用するための設定(下図6)

    以下にサーバのSSL通信環境構築の流れ図を示します。

  1. 証明書/鍵管理環境の作成(下図1)
  2. 秘密鍵の作成と証明書の取得(下図2〜4)
  3. 証明書とCRLの登録(下図5〜6)
  4. SSL環境定義ファイルの設定(下図7)
  5. ユーザPINの暗号化(下図8)

    以下にクライアントのSSL通信環境構築の流れ図を示します。

     

 ここでは、クライアントとサーバとで使用する証明書の認証局が同じ場合について説明します。クライアントとサーバとで使用する証明書の認証局が違う場合、およびSSLを使用した暗号化通信の詳細は、“セキュリティシステム運用ガイド”を参照してください。

下へ4.1 サーバ側の環境構築
下へ4.2 クライアント側の環境構築
下へ4.3 リポジトリとデータベース間のSSL通信
目次 索引 前ページ次ページ
Copyright 2008 FUJITSU LIMITED