CA Risk Authentication Web サービス開発者ガイド › 追加の設定 › リスク評価 Web サービスと RiskMinder サーバの間の SSL 通信のセットアップ › 双方向 SSL

双方向 SSL

リスク評価 Web サービスと RiskMinder サーバの間の双方向 SSL 通信を有効にする方法

1. MA として管理コンソールにログインします。
2. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
3. サブメニューの［RiskFort］タブがアクティブであることを確認します。
4. ［システム設定］で、［トラステッド認証機関］リンクをクリックして、［RiskMinder サーバ トラステッド認証機関］ページを表示します。
5. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、Web サービス クライアントが展開されているアプリケーション サーバのルート証明書に移動し、選択します。
6. ［保存］をクリックします。
7. ［インスタンス設定］で、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
8. SSL 通信を設定するサーバ インスタンスを選択します。
9. ［プロトコルのリスト］セクションで、［トランザクション Web サービス］リンクをクリックします。

   トランザクション Web サービス プロトコルを設定するページが表示されます。

10. 以下のフィールドを設定します。
    • ［プロトコル ステータス］が［有効］であることを確認します。

      そうなっていない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。

    • ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    • ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、RiskMinder サーバ ルート証明書を選択します。
    • （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、RiskMinder サーバ秘密キーを選択します。
    • 手順 5. 5 で作成したクライアント ストアを選択します。
11. ［保存］をクリックします。
12. RiskMinder サーバを再起動します。
    • Microsoft Windows の場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［Arcot RiskFort Service］をダブルクリックします。
    • UNIX ベース プラットフォームの場合： コンソール ウィンドウで install_location/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。
13. 以下の手順に従って、RiskMinder サーバで SSL 通信が有効になっていることを確認します。
    1. テキスト エディタで arcotriskfortstartup.log ファイルを開きます。
    2. 以下の行を確認します。

       Started listener for [RiskFort Trans WS] [7778] [SSL] [transwsprotocol]
       

       この行があれば、双方向 SSL は正常にセットアップされています。

    3. ファイルを閉じます。