CA Strong Authentication Java 開発者ガイド › 追加設定 › SSL の設定 › 一方向 SSL

一方向 SSL

Java SDK と AuthMinder サーバの間で SSL 通信モードを有効にする方法

1. Web ブラウザから管理コンソールにアクセスします。
2. 必ず MA としてログインしてください。
3. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
4. サブメニューの［WebFort］タブがアクティブであることを確認します。
5. ［インスタンス設定］セクションの［プロトコル管理］リンクをクリックすると、［プロトコル設定］ページが表示されます。
6. プロトコルを設定するサーバ インスタンスを選択します。
7. ［プロトコルのリスト］セクションで、Transaction Native プロトコルのリンクをクリックします。

   プロトコルを設定するページが表示されます。

8. 以下のフィールドを設定します。
   • ［プロトコル ステータス］が［有効］であることを確認します。
   • ［トランスポート］フィールドで、［SSL （1 方向）］を選択します。
   • HSM に SSL キーを格納する場合は、［HSM 内のキー］を選択します。
   • （前の手順で［HSM 内のキー］を選択した場合のみ）［証明書チェーン （PEM 形式）］フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
   • ［キー ペアを含む P12 ファイル］フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
   • PKCS#12 ストアのパスワードを［P12 ファイル パスワード］に入力します。
9. ［保存］ボタンをクリックします。
10. AuthMinder サーバ インスタンスを再起動します。
11. 以下の場所に移動します。
    • Windows の場合

      <install_location>\Arcot Systems\sdk\client\java\properties
      

    • UNIX ベースのプラットフォームの場合

      <install_location>/arcot/sdk/client/java/properties
      

12. エディタ ウィンドウで webfort.authentication.properties ファイルを開きます。
    1. 以下のパラメータを設定します。
       • authentication.transport = SSL （デフォルトで、このパラメータは TCP に設定されます。）
       • authentication.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>

       たとえば、次のように指定できます： authentication.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。

       注： webfort.authentication.properties ファイルの詳細については、「CA AuthMinder インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。

    2. 変更を保存して、ファイルを閉じます。
13. エディタ ウィンドウで webfort.issuance.properties ファイルを開きます。
    1. 以下のパラメータを設定します。
       • issuance.transport = SSL （デフォルトで、このパラメータは TCP に設定されます。）
       • issaunce.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>

       たとえば、次のように指定できます： issuance.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。

       注： webfort.issuance.properties ファイルの詳細については、「CA AuthMinder インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。

    2. 変更を保存して、ファイルを閉じます。
14. Java SDK が展開されているアプリケーション サーバを再起動します。