CA Strong Authentication 管理ガイド › SSL の設定 › 管理コンソールと CA AuthMinder サーバの間の保護された通信の有効化 › 一方向 SSL の有効化

一方向 SSL の有効化

次の手順に従ってください：

1. Web ブラウザから管理コンソールにアクセスします。
2. MA として管理コンソールにログインします。
3. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
4. サブメニューの［CA Strong Authentication］タブをクリックします。
5. ［インスタンス設定］で、［プロトコル管理］リンクをクリッ クし、該当するページを表示します。

   ［プロトコル設定］ページが表示されます。

6. プロトコルを設定するサーバ インスタンスを選択します。
7. ［プロトコルのリスト］セクションで、［サーバ管理 Web サービス］リンクをクリックします。

   プロトコルを設定するページが表示されます。

8. 以下のフィールドを設定します。
   • プロトコルが有効であることを確認します。
   • ［トランスポート］フィールドで、［SSL （1 方向）］を選択します。
   • HSM に SSL キーを格納する場合は、［HSM 内のキー］を選択します。
   • （前の手順で［HSM 内のキー］を選択した場合のみ）［証明書チェーン（PEM 形式）］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
   • ［キー ペアを含む P12 ファイル］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
   • PKCS#12 ストアのパスワードを［P12 ファイル パスワード］に入力します。
9. ［保存］ボタンをクリックします。
10. CA AuthMinder サーバ インスタンスを再起動します。 CA AuthMinder サーバを再起動する方法については、「サーバ インスタンスの再起動」を参照してください。
11. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
12. サブメニューの［CA Strong Authentication］タブをクリックします。
13. ［システム設定］で、［AuthMinder 接続］リンクをクリックして、該当ページを表示します。

    ［AuthMinder 接続］ページが表示されます。

14. Server Management Web Services プロトコルに対して以下を設定します。
    • CA AuthMinder サーバの IP アドレスとポート番号が適切に設定されていることを確認します。
    • ［トランスポート］フィールドで、［SSL （1 方向）］を選択します。
    • ［サーバ CA 証明書（PEM）］フィールドの横の［参照］ボタンをクリックして、CA AuthMinder ルート証明書を選択します。
15. ［保存］をクリックします。
16. CA AuthMinder サーバを再起動します。
17. 以下の手順に従って、CA AuthMinder サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotwebfortstartup.log ファイルを開きます。
    3. Server Management Web Services プロトコル（[ServerManagement-WS]）の [ArWFProtocolConfiguration] セクションの以下の行を確認します。

       PORTTYPE : [SSL]
       

    4. ファイルを閉じます。