クライアントとサーバ間で暗号化通信をするためには、SSL通信環境を構築する必要があります。
■SSL通信環境の構築(クライアント・サーバ間)
Interstage ディレクトリサービスでは、以下のクライアントをSSL通信の対象としています。
Interstage ディレクトリサービス LDAPコマンド(ldapsearch、ldapmodify、ldapdeleteコマンド)
Interstage ディレクトリサービスにアクセスするユーザアプリケーション
以下の手順でSSL通信環境を構築します。
Interstage管理コンソールをインストールしていない場合は、「証明書/鍵管理環境」を構築します。
証明書/鍵管理環境の作成(下図(1))
秘密鍵の作成と証明書の取得(下図(2)~(4))
証明書とCRLの登録(下図(5)~(6))
SSL環境定義ファイルの設定(下図(7))
ユーザPINの暗号化(下図(8))
証明書/鍵管理環境を利用する場合のSSL通信環境構築(サーバ)の流れ図を、以下に示します。
Interstage管理コンソールをインストールしている場合は、「Interstage証明書環境」を構築します。
Interstage証明書環境の構築(下図(1)~(5))
証明書を利用するための設定(下図(6))
Interstage証明書環境を利用する場合のSSL通信環境構築(サーバ)の流れ図を、以下に示します。
証明書/鍵管理環境の作成(下図(1))
秘密鍵の作成と証明書の取得(下図(2)~(4))
証明書とCRLの登録(下図(5)~(6))
SSL環境定義ファイルの設定(下図(7))
ユーザPINの暗号化(下図(8))
SSL通信環境構築(クライアント)の流れ図を、以下に示します。
注意
クライアント認証をしない場合は、サイト証明書を登録する必要はありません。
ここでは、クライアントとサーバとで使用する証明書の認証局が同じ場合について説明します。クライアントとサーバとで使用する証明書の認証局が違う場合、およびSSLを使用した暗号化通信の詳細は、“セキュリティシステム運用ガイド”を参照してください。
■本製品が確認済みの認証局(証明書発行局)
本製品が確認済みの認証局(証明書発行局)については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“証明書と秘密鍵について”の“認証局(証明書発行局)”を参照してください。
