ISIでは以下の機能に対してSSL暗号化通信を利用することができます。
定義の登録や取得
ISI運用管理コンソールの運用
SSL暗号化通信を利用する場合、SSLを利用可能な環境を前もって構築しておく必要があります。
サーバの環境構築
ここでは、“Interstage証明書環境”を利用したISIサーバのSSLの設定方法について説明します。
詳細は“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照してください。
証明書環境の構築
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。
SSL定義の新規作成
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”にある“証明書の利用設定”を参照し、SSL定義を作成します。
バーチャルホストの作成とSSL定義の設定
標準のHTTP通信とHTTPSの通信を分離するため、バーチャルホストを作成します。Webサーバで公開するのにHTTPSの通信だけ利用する場合は、この手順は不要です。
バーチャルホストの作成方法詳細は、“Interstage Application Server 運用ガイド(基本編)”の“Interstage HTTP Serverの環境構築”にある“バーチャルホストの新規追加”を参照してください。
作成するバーチャルホストは、“FJapache”に以下の2つを追加します。設定項目は、下記以外はデフォルトの値を使用してください。
項目 | 指定値 |
|---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTP通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用しない”を指定します。 |
項目 | 指定値 |
|---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTPSの通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用する”を指定します。 |
[詳細設定]-[SSL]-[SSL定義] | ドロップダウンリストから、使用するSSL定義を選択します。 |
クライアントの環境構築
クライアントで、任意のディレクトリにサーバの証明書をダウンロードした後、サーバの証明書をクライアントのJava環境にインポートします。JDKに付属のkeytoolコマンドを使用してサーバの証明書をインポートする実行例を以下に示します。
C:\>keytool -import -trustcacerts -keystore %JAVA_HOME%\jre\lib\security\cacerts -file D:\server.cer キーストアのパスワードを入力してください: (中略) この証明書を信頼しますか? [no]: yes 証明書がキーストアに追加されました。
