前のトピック: トラスト ストアの作成次のトピック: インスタンス統計のモニタリング

CA Strong Authentication 管理ガイドCA Strong Authentication サーバ インスタンスの管理通信プロトコルの設定

通信プロトコルの設定

認証情報管理、認証、管理の目的で、CA AuthMinder サーバ インスタンスと通信するために管理コンソール、SDK、および Web サービスが使用するプロトコルを設定できます。

以下の表では、[プロトコル設定]ページに表示されるプロトコルについて説明し、それらのデフォルト ポート番号を示します。

プロトコル

デフォルト ポート番号

Description

Administration Web Services

9745

このプロトコルは、SAML、ASSP、プロファイル、およびポリシー設定を管理するために使用されます。

ASSP

9741

Adobe 署名サービス プロトコル(ASSP)は、PDF ドキュメントのサーバ側デジタル署名用にユーザを認証するために、Adobe Reader および Adobe Acrobat で使用されます。

RADIUS

1812

CA AuthMinder の機能を拡張して、RADIUS (Remote Authentication Dial In User Service)プロトコルをサポートするために使用される RADIUS リスナ プロトコルです。

注: RADIUS をサポートするように設定すると、CA AuthMinder サーバは RADIUS サーバとして動作します。

Server Management Web Services

9743

管理コンソールおよび arwfutil ツールは、このプロトコルを使用して、サーバ管理アクティビティ用の CA AuthMinder サーバ インスタンスと通信します。

Transaction HTTP

9746

このプロトコルは HTTP データを受信します。 CA Auth ID OTP プロビジョニングおよび CA Auth ID PKI キー バッグ管理操作に使用します。

注: ほかの汎用 CA AuthMinder 操作には公開されません。

Transaction Native

9742

これは、発行と認証用のバイナリ CA AuthMinder プロトコルです。 このプロトコルは、発行および認証 Java SDK によって使用されます。

Transaction Web Services

9744

このプロトコルは、認証および発行 Web サービスによって送信される Web サービス リクエストを受信します。

次の手順に従ってください:

注: [インスタンス統計]ページ(「インスタンス統計のモニタリング」を参照)に表示されるデータは、このページで設定されるパラメータによって異なります。

  1. メイン メニューの[サービスおよびサーバの設定]タブをクリックします。
  2. サブメニューの[CA Strong Authentication]タブがアクティブであることを確認します。

    [インスタンス設定]セクションの[プロトコル管理]リンクをクリックすると、[プロトコル設定]ページが表示されます。

  3. プロトコルを設定するサーバ インスタンスを選択します。
  4. [プロトコルのリスト]セクションで、設定するプロトコルをクリックします。

    特定のプロトコルを設定するためのページが表示されます

  5. 必要に応じて、ページ上でフィールドを編集します。 以下の表に、これらのフィールドの説明を示します。
    [Protocol Status]

    プロトコルが有効または無効のいずれであるかを示します。

    プロトコル ステータスの変更

    このオプションを選択して[アクション]リストを有効にし、新しいステータスを[アクション]ドロップダウン リストから選択します。

    注: Server Management プロトコルは無効にできません。 そのため、これらのオプションはこのプロトコルに対して表示されません。

    ポート

    プロトコル サービスが利用可能なポート番号を定義します。

    最大リクエスト サイズ(KB)

    CA AuthMinder サーバに送信できるリクエストの最大サイズを定義します。 入力サイズがこの値を超える場合、リクエストは CA AuthMinder サーバによって処理されません。

    注: デフォルトでは、入力リクエスト サイズに制限はありません。

    最小値

    クライアントと CA AuthMinder サーバが維持できるスレッドの最小数を定義します。

    最大スレッド数

    クライアントと CA AuthMinder サーバとの間に存在できるスレッドの最大数を指定します。

    注: 以下のフィールドは RADIUS プロトコルには適用できません。
    スレッドしきい値

    最大スレッド数をパーセンテージで指定します。 最大スレッド数のしきい値のパーセンテージを超えたリクエストは、リクエストを処理した直後に閉じられます。

    たとえば、デフォルトでは最大スレッド数は 128 で、スレッドしきい値は 90% です。これは、115 を超えて確立されたスレッドは処理された後ただちに閉じられることを示します。

    クライアント アイドル タイムアウト(秒)

    CA AuthMinder サーバが接続を閉じるまでにクライアントからのリクエストを待機する間隔(秒)を指定します。

    接続キープ アライブ

    リクエストが処理された後もクライアントが接続を維持するようにしたい場合は、このオプションを有効にします。

    接続期間が[クライアント アイドル タイムアウト(秒)]の期間と等しい場合は、接続が閉じられます。

    Transport

    データ転送のモードを指定します。

    サポートされている値は以下のとおりです。

    SSL (1 方向): 一方向の SSL (Secure Sockets Layer)を転送時にデータを暗号化および復号化するために使用します。

    SSL (双方向): 双方向の SSL を転送時にデータを暗号化および復号化するために使用します。

    注: このオプションは、トラスト ストアを設定した場合にのみ使用可能です。

    TCP: TCP (Transmission Control Protocol)モードを転送時にデータを暗号化および復号化するために使用します。

    HSM 内のキー

    SSL 通信用の秘密キーが HSM デバイスに格納されている場合は、このチェック ボックスをオンにします。 CA AuthMinder サーバ は、提供された証明書チェーンに基づいて秘密キーを検索します。

    証明書チェーン(PEM 形式)

    対応するフィールドの参照ボタンをクリックすると、サーバ証明書チェーンがアップロードされます。

    注: このフィールドは、[HSM 内のキー]オプションを選択したときのみ使用可能です。

    キー ペアを含む P12 ファイル

    P12 ファイルに対応するパスワード。

    P12 ファイル パスワード クライアント ストアの選択

    信頼された CA のルート証明書が含まれる信頼ストアを選択します。

    トラスト ストアを設定する方法の詳細については、「信頼ストアの作成」を参照してください。

    注: このフィールドは双方向の SSL 通信の場合にのみ使用可能です。

  6. [保存]をクリックします。

    : 各プロトコルは個別に設定してください。

  7. 変更を行った CA AuthMinder サーバ インスタンスを再起動します。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。