CA Risk Authentication Java 開発者ガイド › 追加の SDK 設定 › RM_3.1--Java SDK と RiskMinder サーバ間の SSL 通信を設定する方法 › 双方向 SSL の設定

双方向 SSL の設定

リスク評価 SDK と RiskMinder サーバの間で双方向 SSL を設定するには、まず RiskMinder によって信頼された CA のルート証明書をアップロードし、次に管理コンソールを使用して RiskFort Native （SSL）プロトコルを設定し、最後に riskfort.risk-evaluation.properties ファイルを設定する必要があります。

Java SDK と RiskMinder サーバ間の双方向 SSL を設定する方法

1. SSL 通信用に Java SDK が展開されているアプリケーション サーバを有効にします。

   詳細については、アプリケーション サーバ ベンダーのドキュメントを参照してください。

2. Master Administrator アカウントを使用して、Administration Console にログインします。
3. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
4. ［RiskFort］タブがアクティブであることを確認します。
5. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
6. ［システム設定］で、［トラステッド認証局］リンクをクリックして、［RiskMinder サーバ トラステッド認証機関］ページを表示します。
7. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書に移動し、選択します。
8. ［保存］ボタンをクリックします。
9. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
10. SSL を設定するサーバ インスタンスを選択します。
11. ［プロトコルのリスト］セクションで、［ネイティブ（SSL）］プロトコル リンクをクリックして、プロトコルを設定するページを表示します。
12. 以下のフィールドを設定します。
    • ［プロトコル ステータス］が［有効］であることを確認します。

      そうでない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。

    • ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    • ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、RiskMinder サーバ ルート証明書を選択します。
    • （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、RiskMinder サーバ秘密キーを選択します。
    • 手順 7 で作成したクライアント ストアを選択します。
13. ［保存］ボタンをクリックします。
14. RiskMinder サーバを再起動します。
    • Microsoft Windows の場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［Arcot RiskFort Service］をダブルクリックします。
    • UNIX ベースのプラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。
15. 以下の場所に移動します。
    • Microsoft Windows の場合

      <install_location>\Arcot Systems\sdk\java\properties\
      

    • UNIX ベースのプラットフォームの場合

      <install_location>/arcot/sdk/java/properties/
      

16. 任意のエディタ ウィンドウで riskfort.risk-evaluation.properties ファイルを開きます。

    注： riskfort.risk-evaluation.properties ファイルの詳細については、「CA RiskMinder インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。

    1. 以下のパラメータを設定します。
       • TRANSPORT_TYPE= SSL （デフォルトで、このパラメータは TCP に設定されます）。
       • CA_CERT_FILE= <absolute_path_to_Server_root_certificate_in_PEM_format>

       たとえば、以下のいずれかのように指定できます。

       • CA_CERT_FILE=<install_location>/certs/<ca_cert>.pem
       • CA_CERT_FILE=<install_location>\\certs\\<ca_cert>.pem

       たとえば、次のように指定できます： CA_CERT_FILE= <install_location>/certs/<ca_cert>.pem.

       重要： 絶対パスを指定する際、必ず ¥ の代わりに ¥¥ または / を使用してください。 これは、Microsoft Windows でパスの指定に使用される従来の \ を使用すると変更が機能しない場合があるからです。

    2. 変更を保存して、ファイルを閉じます。
17. Java SDK が展開されているアプリケーション サーバを再起動します。
18. 以下の手順に従って、RiskMinder サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotriskfortstartup.log ファイルを開きます。
    3. 以下の行を確認します。

       Started listener for [RiskFort Native (SSL)] [7681] [SSL] [RiskFort]
       

       この行があれば、双方向 SSL は正常に設定されています。

    4. ファイルを閉じます。