CA Strong Authentication Web Services Guide › Web サービスでの SSL の有効化 › SSL の設定 › 双方向 SSL

双方向 SSL

Web サービスと AuthMinder サーバの間で SSL 通信モードを有効にする方法

1. SSL 通信用に Web サービスと統合されているクライアントが展開されているアプリケーション サーバを有効にします。 詳細については、アプリケーション サーバ ベンダーのドキュメントを参照してください。
2. MA として管理コンソールにログインします。
3. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
4. サブメニューの［WebFort］タブを有効化します。
5. ［インスタンス設定］で、［トラステッド認証局］リンクをクリックし、該当するページを表示します。

   ［トラステッド認証機関］ページが表示されます。

6. 以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • ［参照］ボタンをクリックして、Web サービス クライアントが展開されているアプリケーション サーバのルート証明書を選択します。
7. ［保存］ボタンをクリックします。
8. ［インスタンス設定］で、［プロトコル管理］リンクをクリックし、該当するページを表示します。

   ［プロトコル設定］ページが表示されます。

9. プロトコルを設定するサーバ インスタンスを選択します。
10. ［プロトコル リスト］セクションで、［トランザクション Web サービス］リンクをクリックします。

    プロトコルを設定するページが表示されます。

11. 以下のフィールドを設定します。
    • プロトコルが有効であることを確認します。
    • ［トランスポート］フィールドで、［SSL （双方向）］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］を選択します。
    • （前の手順で［HSM 内のキー］を選択した場合のみ）［証明書チェーン （PEM 形式）］フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
    • ［キー ペアを含む P12 ファイル］フィールドの隣の参照ボタンをクリックし、AuthMinder ルート証明書を選択します。
    • PKCS#12 ストアのパスワードを［P12 ファイル パスワード］に入力します。
    • 手順 6 で作成したクライアント ストアを選択します。
12. ［保存］ボタンをクリックします。
13. AuthMinder サーバ インスタンスを再起動します。
14. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
15. サブメニューの［WebFort］タブを有効化します。
16. ［システム設定］で、［AuthMinder 接続］リンクをクリックして、該当ページを表示します。

    ［AuthMinder 接続］ページが表示されます。

17. Transaction Web Services プロトコルに対して以下を設定します。
    • AuthMinder サーバの IP アドレスとポート番号が適切に設定されていることを確認します。
    • ［トランスポート］フィールドで、［SSL］を選択します。
    • ［サーバ CA 証明書（PEM）］フィールド隣の［参照］ボタンをクリックして、AuthMinder ルート証明書を選択します。
    • ［PKCS#12 内のクライアント証明書キー ペア］フィールドの隣の参照ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書を含む PKCS#12 ファイルを選択します。
    • ［クライアント PKCS#12 パスワード］フィールドに PKCS#12 ファイルのパスワードを入力します。
18. ［保存］ボタンをクリックします。
19. AuthMinder サーバ インスタンスを再起動します。
20. 以下の手順に従って、AuthMinder サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
       • Windows の場合

         <install_location>\Arcot Systems\logs
         

       • UNIX ベースのプラットフォームの場合

         <install_location>/arcot/logs
         

    2. テキスト エディタで arcotwebfortstartup.log ファイルを開きます。
    3. 以下のセクションを探します。

       Listing : [Successful listeners(Type-Port-FD)]

    4. このセクションで、以下の行を探します。

       Transaction-WS............................... : [SSL-9744-<Internal_listener_identifier>-[subject [<cert_subject>] issuer [<cert_issuer>] sn [<cert_serial_number>] device [<device_name>]]]
       

    5. ファイルを閉じます。