CA Strong Authentication Java 開発者ガイド › 追加設定 › SSL の設定 › 双方向 SSL
双方向 SSL
Java SDK と AuthMinder サーバの間で SSL 通信モードを有効にする方法
- SSL 通信用に Java SDK が展開されているアプリケーション サーバを有効にします。 詳細については、アプリケーション サーバ ベンダーのドキュメントを参照してください。
- Web ブラウザから管理コンソールにアクセスします。
- MA として管理コンソールにログインします。
- メイン メニューの[サービスおよびサーバの設定]タブをアクティブにします。
- サブメニューの[WebFort]タブを有効化します。
- [インスタンス設定]で、[トラステッド認証局]リンクをクリックし、該当するページを表示します。
[トラステッド認証局]ページが表示されます。
- 以下の情報を設定します。
- [名前]フィールドに、SSL トラスト ストアの名前を入力します。
- [参照]ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書を選択します。
- [保存]ボタンをクリックします。
- [インスタンス設定]で、[プロトコル管理]リンクをクリックし、該当するページを表示します。
[プロトコル設定]ページが表示されます。
- プロトコルを設定するサーバ インスタンスを選択します。
- [プロトコルのリスト]セクションで、[ネイティブ トランザクション]リンクをクリックします。
プロトコルを設定するページが表示されます。
- 以下のフィールドを設定します。
- プロトコルが有効であることを確認します。
- [トランスポート]フィールドで、[SSL (双方向)]を選択します。
- HSM に SSL キーを格納する場合は、[HSM 内のキー]を選択します。
- (前の手順で[HSM 内のキー]を選択した場合のみ)[証明書チェーン (PEM 形式)]フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
- [キー ペアを含む P12 ファイル]フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
- PKCS#12 ストアのパスワードを[P12 ファイル パスワード]に入力します。
- 手順 7 で作成したクライアント ストアを選択します。
- [保存]ボタンをクリックします。
- AuthMinder サーバ インスタンスを再起動します。
- メイン メニューの[サービスおよびサーバの設定]タブをアクティブにします。
- サブメニューの[WebFort]タブを有効化します。
- [システム設定]で、[AuthMinder 接続]リンクをクリックして、該当ページを表示します。
[AuthMinder 接続]ページが表示されます。
- Transaction Native プロトコルに対して以下を設定します。
- AuthMinder サーバの IP アドレスとポート番号が適切に設定されていることを確認します。
- [トランスポート]フィールドで、[SSL]を選択します。
- [サーバ CA 証明書(PEM)]フィールド隣の[参照]ボタンをクリックして、AuthMinder ルート証明書を選択します。
- [PKCS#12 内のクライアント証明書キー ペア]フィールドの隣の参照ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書を含む PKCS#12 ファイルを選択します。
- [クライアント PKCS#12 パスワード]フィールドに PKCS#12 ファイルのパスワードを入力します。
- [保存]ボタンをクリックします。
- AuthMinder サーバ インスタンスを再起動します。
- 以下の場所に移動します。
- エディタ ウィンドウで webfort.authentication.properties ファイルを開きます。
- 以下のパラメータを設定します。
- authentication.transport = SSL (デフォルトで、このパラメータは TCP に設定されます。)
- authentication.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
たとえば、次のように指定できます: authentication.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
注: webfort.authentication.properties ファイルの詳細については、「CA AuthMinder インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。
- 変更を保存して、ファイルを閉じます。
- エディタ ウィンドウで webfort.issuance.properties ファイルを開きます。
- 以下のパラメータを設定します。
- issuance.transport = SSL (デフォルトで、このパラメータは TCP に設定されます。)
- issaunce.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
たとえば、次のように指定できます: issuance.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
注: webfort.issuance.properties ファイルの詳細については、「CA AuthMinder インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。
- 変更を保存して、ファイルを閉じます。
- Java SDK が展開されているアプリケーション サーバを再起動します。
- 以下の手順に従って、AuthMinder サーバで SSL 通信が有効になっていることを確認します。
- 以下の場所に移動します。
- テキスト エディタで arcotwebfortstartup.log ファイルを開きます。
- 以下のセクションを探します。
Listing : [Successful listeners(Type-Port-FD)]
- このセクションで、以下の行を探します。
Transaction-Native............................... : [SSL-9742-<Internal_listener_identifier>-[subject [<cert_subject>] issuer [<cert_issuer>] sn [<cert_serial_number>] device [<device_name>]]]
- ファイルを閉じます。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|