インターネット環境で資源を配付する場合、SSLを利用した認証および通信データの暗号化を行うことができます。

認証・暗号化通信を行うための動作環境の設定方法を説明します

資源を配付する際に、SSLを利用した認証および通信データの暗号化を行うためには、以下の設定が必要です。

• DRMS編集ファイルの定義

• スケジュール情報ファイルの定義

• サービス・エントリの定義

  
  

認証・暗号化通信を行うために、DRMS編集ファイル(drms.dat)の以下のオプションを設定します。

• サーバとの接続で有効なオプション

  • https_no_proxy

  • https_proxy

  • https_server

  • serverprotocol

• クライアントとの接続で有効なオプション

  • https_client

    
    

https_no_proxyオプション

通信種別にセキュリティ付きHTTP通信を使用して資源の送信を行う場合、プロキシサーバを使用しないで通信するドメイン名またはIPアドレスを指定します。複数指定する場合は“:”(コロン)で区切って記述してください。

なお、本オプションには、256バイト以内で指定してください。本オプションに256バイトを超える指定を行った場合は、本オプションは無効となります。

https_proxyオプション

通信種別にセキュリティ付きHTTP通信を使用して資源の送信を行う場合のプロキシサーバ名(URL形式)とプロキシサーバの使用するポート番号を指定します。プロキシサーバ名とポート番号は“:”(コロン)で区切って記述してください。

https_serverオプション

サーバ間通信時の通信プロトコルにセキュリティ付きHTTPプロトコルを使うかどうかを指定します。

• YES:

  セキュリティ付きHTTPプロトコルを使用します。

• NO:

  セキュリティ付きHTTPプロトコルを使用しません。

“NO”が指定された場合または省略された場合には、セキュリティ付きHTTPプロトコルでサーバ間の接続(配付、オンライン検索など)はできません。

本オプションが省略された場合、本オプションに“NO”が指定されたものとみなします。

serverprotocolオプション

サーバ間通信時に使用する通信種別を指定します。

• DTS:

  Linkexpress通信

• TCP/IP:

  TCP/IPでの資源配付通信

• HTTP:

  HTTP通信

• HTTPS:

  セキュリティ付きHTTP通信

  
  

本指定値は、サーバ定義時に通信種別の省略値として使用されます。コマンドによるサーバ定義時に通信種別指定を省略する場合、あて先サーバを自動定義する場合、および[資源配付]ウィンドウでサーバ定義を行う場合、本指定値が有効となります。

通信種別が混在する場合は、本オプション以外の指定は、drmsdfnコマンドによるサーバ定義を使用して指定してください。

また、本指定値は、資源受信時の応答、適用結果通知、オンライン検索の応答を行う場合の通信種別としても使用します。上位のサーバと通信する部門管理/業務サーバでも本オプションに通信種別を設定してください。

本オプションが省略された場合、本オプションに“TCP/IP”が指定されたものとみなします。

https_clientオプション

サーバからクライアントに資源をオンライン配付する際、通信プロトコルにセキュリティ付きHTTPプロトコルを使うかどうかを指定します。

• YES:

  セキュリティ付きHTTPプロトコルを使用します。

• NO:

  セキュリティ付きHTTPプロトコルを使用しません。

  
  

“NO”が指定された場合、または省略された場合には、セキュリティ付きHTTPプロトコルでクライアントからの接続はできません。

本オプションが省略された場合、本オプションに“NO”が指定されたものとみなします。

セキュリティ付きHTTPプロトコルで結果通知を行う場合は、スケジュール情報ファイルのoptionオプションのprotocolパラメタにhttpsを設定します。

スケジュール情報ファイルのprotocolパラメタ設定方法は以下の通りです。

• protocol(https)

  
  

なお、通知元のサーバと運用管理サーバとの間にFirewallがある場合は、結果通知を行うことはできません。

スケジュール情報ファイルの設定方法については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

セキュリティ付きHTTP通信で使用するサービス・エントリを以下に示します。

各サービスが使用するポート番号は、Firewallを通過するポート番号に変更するか、またはポート番号をFirewallで通過させる設定が必要です。

ポート番号を変更した場合は、ネットワーク内で一意な番号になるように設定してください。

DRMS編集ファイル:

以下のオプションを設定します。

• https_serverオプションに“YES”を指定します。

• serverprotocolオプションに“HTTPS”を指定します。

あて先システム定義:

定義コマンド(drmsdfn)またはサーバ定義画面で通信種別に“https”を指定します。

セキュリティ情報の定義:

以下の証明書および各種鍵を設定します。

• CA局証明書

• 証明書

• 秘密鍵

• 秘密鍵のパスワード

  
  

DRMS編集ファイル:

以下のオプションを設定します。

• https_serverオプションに“YES”を指定します。

• serverprotocolオプションに“HTTPS”を指定します。

• https_clientオプションに“YES”を指定します。

あて先システム定義:

定義コマンド(drmsdfn)またはサーバ定義画面で通信種別に“https”を指定します。

セキュリティ情報の定義:

以下の証明書および各種鍵を設定します。

• CA局証明書

• 証明書

• 秘密鍵

• 秘密鍵のパスワード

  
  

セキュリティ情報の定義:

SSLによる認証を行う場合は、CA局証明書を設定します。