前のトピック: CA Strong Authentication サーバ インスタンスの管理次のトピック: サーバ インスタンスのセットアップ

CA Strong Authentication 管理ガイドCA Strong Authentication サーバ インスタンスの管理CA AuthMinder 接続の設定

CA AuthMinder 接続の設定

CA AuthMinder サーバの複数のインスタンスをインストールできます。 ただし、管理コンソールを使用して接続を詳細に設定できるのは、1 つのインスタンスのみです。 この設定されたインスタンスは、マルチインスタンス管理や、管理コンソールを使用して実行する設定の作成や認証情報の発行などの操作を 1 つのインスタンスから他のインスタンスにフェイルオーバするために、ほかのインスタンスのデータを取得します。

注: 単一システムの展開では、ほとんどの場合、インスタンスを設定する必要はありません。 デフォルト値を使用して、すぐに動作するようになります。

双方向 SSL トランスポート モードを設定して、[Webfort 接続]で WebSphere アプリケーション サーバ上の CA AuthMinder サーバ インスタンスに接続すると、「SDK failed to initialize. Configuration is invalid」というエラー メッセージが表示されます。 IBM の Web サイトから Unrestricted JCE ポリシー ファイルの local_policy.jar および US_export_policy.jar をダウンロードし、以下の場所へコピーする必要があります。

次の手順に従ってください:

  1. サービスおよびサーバの設定]タブをクリックします。
  2. サブメニューで CA Strong Authentication オプションが選択されていることを確認します。
  3. 対応するページがまだ表示されていない場合は、タスク ペインの[CA Strong Authentication 接続]をクリックすると表示されます。
  4. 以下の表の情報を使用して、[CA Strong Authentication 接続]ページのフィールドを編集します。
    AuthMinder サーバの IP アドレス

    必要な CA AuthMinder サーバ インスタンスをインストールしたシステムの IP アドレスを定義します。

    注: CA AuthMinder コンポーネントをインストールしたシステムが、ホスト名を使用してネットワーク上で相互にアクセスできることを確認します。

    デフォルト: localhost

    ポート

    Server Management Web Services プロトコル サービスが公開されるポートを定義します。

    注: このフィールドは Server Management Web Services プロトコルにのみ有効です。このプロトコルはほかの CA AuthMinder インスタンスの情報を取得する必要があるためです。

    デフォルト: 9743

    Transport

    対応するコンポーネント(サーバ管理 Web サービス、管理 Web サービス、トランザクション Web サービス、および認証ネイティブ)のトランスポート モードを指定して、指定した CA AuthMinder サーバ インスタンスに接続します。

    サポートされている値は以下のとおりです。

    SSL (1 方向): 一方向の SSL (Secure Sockets Layer)を転送時にデータを暗号化および復号化するために使用します。

    SSL (双方向): 双方向の SSL を転送時にデータを暗号化および復号化するために使用します。

    TCP: TCP (Transmission Control Protocol)モードを転送時にデータを暗号化および復号化するために使用します。

    デフォルト: TCP

    サーバ CA 証明書(PEM)

    対応するフィールドの参照ボタンをクリックすると、サーバ証明書チェーンがアップロードされます。

    注: このフィールドは、[トランスポート]フィールドで[SSL (1 方向)]または[SSL (双方向)]が選択されている場合に使用可能です。

    PKCS#12 内のクライアント証明書 - キーのペア

    対応するフィールドの参照ボタンを使用して、クライアント証明書の公開キーと秘密キーのペアをアップロードします。

    注: このフィールドは、[トランスポート]フィールドで[SSL (双方向)]が選択されている場合に使用可能です。

    クライアント PKCS#12 パスワード

    P12 ファイルに対応するパスワード。

    注: このフィールドは、[トランスポート]フィールドで[SSL (双方向)]が選択されている場合に使用可能です。

    [詳細設定]セクション
    Maximum Active Connections

    クライアントと CA AuthMinder サーバ間で維持できるアクティブな接続の最大数。

    デフォルト: 32

    最大アイドル接続数

    CA AuthMinder サーバで維持できるアイドル状態の接続の最大数。

    デフォルト: 8

    最大待機時間(ミリ秒)

    接続がタイムアウトする前に、使用可能になるまでクライアントが待機する必要がある(使用可能な接続がない場合)最大時間(ミリ秒)。

    デフォルト: -1

    最小削除待機時間(ミリ秒)

    接続がアイドル接続エビクター(ある場合)によって削除されるまでの、プール内で接続がアイドルになる可能性のある最小時間(ミリ秒)。

    デフォルト: 300000

    削除実行間隔(ミリ秒)

    プールをチェックしてアイドル接続を削除するまで待機する時間(ミリ秒)。

    デフォルト: 600000

    Connection Timeout

    CA AuthMinder サーバが到達できないと考えられるまでの最大時間(ミリ秒)。

    デフォルト: 10000

    読み取りタイムアウト

    CA AuthMinder サーバからのレスポンスに許容される最大時間(ミリ秒)。

    デフォルト: 30000

  5. 保存]をクリックすると、設定した設定が保存されます。

    注: 新しい CA AuthMinder サーバ インスタンスを追加する場合、インスタンスに固有の設定を行う前に、このページの[保存]をクリックする必要があります。 これにより、管理コンソールに新しく追加されたすべてのインスタンスの詳細が登録され、新しく追加されたインスタンスに対してインスタンス管理機能が円滑に動作するようになります。