レプリケーションでSSLを使用した暗号化通信を行う場合、SSL環境をマスタサーバに構築し、SSL通信を行うスレーブサーバに、対応したSSL情報を設定する必要があります。
以下に、マスタサーバのSSL通信環境の構築手順を示します。
■証明書/鍵管理環境を使用する場合
注意
認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。
詳細な手順は“サーバ(Interstage管理コンソールをインストールしていない場合)”と同じです。
■Interstage証明書環境を使用する場合
クライアント認証をしない場合
注意
認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。
以下の手順で、マスタサーバのSSL通信環境を構築します。
Interstage証明書環境の構築(下図(1)~(2))
テスト用サイト証明書を作成します。
テスト用サイト証明書のニックネーム testCert
名前 repository.fujitsu.com
組織単位名 Interstage
組織名 Fujitsu Ltd.
都市名 Yokohama
地方名 Kanagawa
国名コード jp
scsmakeenv -n testCert Password: (注1)
Input X.500 distinguished names. What is your first and last name? [Unknown]:repository.fujitsu.com (注2)
What is the name of your organizational unit? [Unknown]:Interstage (注2)
What is the name of your organization? [Unknown]:Fujitsu Ltd. (注2)
What is the name of your City or Locality? [Unknown]:Yokohama (注2)
What is the name of your State or Province? [Unknown]:Kanagawa (注2)
What is the two-letter country code for this unit? [Un]:jp (注2)
Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct? [no]:yes (注3)
SCS: 情報: scs0102: 自己署名証明書を作成しました。
注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。
注2) 入力する内容については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。
注3) 表示された内容が正しければ、“yes”を入力してください。再度やり直したい場合には、“no”を入力してください。
証明書を利用するための設定(下図(3))
Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面
取得した証明書の内容が正しいか確認してください。
SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [セキュリティ] > [SSL] > [新規作成]タブ
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ
[プロトコルバージョン]、および[暗号化方式]を、スレーブサーバのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。
以下に、クライアント認証をしない場合のSSL通信環境の構築手順の流れ図を示します。
クライアント認証をする場合
注意
認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。
スレーブサーバのリポジトリが使用するSSL定義の、[環境設定]の[クライアント認証]の設定が、“する(クライアント証明書を必ず認証する)”となっている場合は、レプリケーションで使用するSSL定義には、テスト用証明書は指定しないでください。
以下の手順で、マスタサーバのSSL通信環境を構築します。
Interstage証明書環境の構築(下図(1)~(5))
ここまでの詳細な手順は、“SSL通信環境の構築”に記載の“サーバ(Interstage管理コンソールをインストールしている場合)”の手順と同じです。
証明書を利用するための設定(下図(6))
Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面
取得した証明書の内容が正しいか確認してください。
SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [セキュリティ] > [SSL] > [新規作成]タブ
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ
[プロトコルバージョン]で「SSL3.0」または「TLS 1.0」の両方、またはどちらか一方を選択してください。[暗号化方式]では、スレーブサーバのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。
以下に、クライアント認証をする場合のSSL通信環境の構築手順の流れ図を示します。
