SSの動作環境設定方法について説明します。

社外からインターネットを使用して社内に接続可能なセキュア通信を行う環境を構築する場合は、以下を実施してください。

1. DMZへ配置するサーバに、SSをインストールします。

2. インターネットから接続可能とする以下の設定を、SS上で行います。
   swss_config.exeコマンドの/secure.server.hostオプションで、接続するデフォルトのCSまたはDSのホスト名を指定します。デフォルトはlocalhostです。
   デフォルトから変更した場合、“2.7.5 セキュア版CTを導入する”で設定したセキュア版CTの[環境設定]画面の[接続サーバ]の設定は無効となり、本コマンドで設定したCSまたはDSがセキュアCTの接続サーバとなります。
   セキュア版CTの[環境設定]画面の[接続サーバ]の設定を有効にしたい場合はlocalhostを設定してください。

3. swss_config.exeコマンドの詳細については、“リファレンスマニュアル”を参照してください。

4. インターネットで使用可能なセキュア通信を行えるセキュア版CTをPCに導入します。
   セキュア版CTの導入方法の詳細については、“2.7.5 セキュア版CTを導入する”を参照してください。

以上により、SSとセキュア版CT間のデータ送受信は、暗号化されたセキュア通信で実施されます。