セションの管理を行うシステムでは、リポジトリサーバをSSL通信で運用することができます。
  より安全な運用を行うために、リポジトリサーバをSSL通信で運用するよう変更する手順について説明します。

  リポジトリサーバをSSL通信で運用するためには、以下の手順で各サーバの環境設定を変更してください。

1. リポジトリサーバのSSL通信環境の構築

2. リポジトリサーバの環境設定の変更

3. 認証サーバのInterstage証明書環境の作成

4. 認証サーバの環境設定の変更

  全作業の完了後、業務サーバの保護パス配下のコンテンツにアクセスし、任意のユーザで認証、および認可が正常に行われることを確認してから、運用を開始してください。

【リポジトリサーバ(更新系)をSSL通信で運用する場合】

1. リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックしてください。

2. [セション管理の設定]の[セション管理の運用]に“運用を行う”が設定されていることを確認してください。
   “運用を行わない”が設定されている場合は、SSL通信で運用することはできません。セションの管理を行うための変更が必要です。セションの管理を行うための変更については、“A.10 セションの管理を行う運用への移行について”を参照してください。

3. SSL通信をSSLアクセラレータで行い、認証サーバに公開する、リポジトリサーバ(更新系)のFQDN、またはポート番号に変更がある場合は、[認証基盤の情報]の[リポジトリサーバ(更新系)のURL]を変更してください。

4. リポジトリサーバでSSL通信を行う場合は、リポジトリサーバが使用するWebサーバ(Interstage HTTP Server)にSSLの設定を行ってください。[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブの[詳細設定[表示]]より行います。SSL定義には“SSL通信を行うための設定(リポジトリサーバ用のSSL定義の作成)”で作成したリポジトリサーバ用のSSL定義を選択してください。

5. リポジトリサーバ(更新系)を再起動してください。

6. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤構築ファイル]タブを選択してください。

7. [パスワード]を設定し、[ダウンロード]ボタンをクリックして、Webブラウザを起動しているマシンに認証基盤構築ファイルをダウンロードしてください。

8. 認証サーバに認証基盤構築ファイルを転送後、認証基盤構築ファイルを削除してください。

【リポジトリサーバ(参照系)をSSL通信で運用する場合】

1. リポジトリサーバ(参照系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ(参照系)] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックしてください。

2. [セション管理の設定]の[セション管理の運用]に“運用を行う”が設定されていることを確認してください。
   “運用を行わない”が設定されている場合は、SSL通信で運用することはできません。セションの管理を行うための変更が必要です。セションの管理を行うための変更については、“A.10 セションの管理を行う運用への移行について”を参照してください。

3. リポジトリサーバでSSL通信を行う場合は、リポジトリサーバが使用するWebサーバ(Interstage HTTP Server)にSSLの設定を行ってください。[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブの[詳細設定[表示]]より行います。SSL定義には、SSL通信を行うための設定で作成したリポジトリサーバ用のSSL定義を選択してください。

4. リポジトリサーバ(参照系)を再起動してください。

  認証サーバのSSL通信をSSLアクセラレータ、またはInterstage Security Directorで行っている場合は、scsmakeenvコマンドを使用してInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、作業は不要です。
  Interstage証明書環境の作成については、“D.5 Interstage証明書環境の作成”を参照してください。

1. リポジトリサーバ(更新系)をSSL通信で運用する場合は、以下の作業を行ってください。

   1. SSL通信で運用する設定に変更したリポジトリサーバ(更新系)からダウンロードした認証基盤構築ファイルを、認証サーバに転送してください。

   2. 手順1.で転送した認証基盤構築ファイルを指定して、ssoimpacコマンドを実行してください。(注)
      ssoimpacコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“シングル・サインオン運用コマンド”を参照してください。

   3. Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブを選択してください。

   4. [詳細設定[表示]]をクリックし、[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]のスキームが“https”になっていることを確認してください。また、リポジトリサーバ(更新系)をSSL通信で運用するように設定した際に、FQDN、またはポート番号を変更した場合は、変更したFQDN、またはポート番号になっていることも確認してください。
      リポジトリサーバ(更新系)のURLが正しく変更されていない場合、手順2.で誤った認証基盤構築ファイルを指定してコマンドを実行しています。手順1.から再度実施してください。

2. リポジトリサーバ(参照系)をSSL通信で運用する場合は、以下の作業を行ってください。

   1. Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブを選択してください。

   2. [詳細設定[表示]]をクリックし、[リポジトリサーバ(参照系)との通信の設定]の[リポジトリサーバ(参照系)のURL]のスキームを“https”に変更してください。
      “スキームをリポジトリサーバ(更新系)に合わせる”の設定は運用に合わせて変更してください。

3. 認証サーバを再起動してください。

4. 認証基盤構築ファイルを使用した場合は、削除してください。

  注)ssoimpacコマンドを実行する前に、認証サーバの資源のバックアップを行ってください。認証サーバのバックアップの作業については“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。