一方向 SSL の有効化

CA Strong Authentication 管理ガイド › SSL の設定 › Java SDK と CA AuthMinder サーバの間の保護された通信の有効化 › 一方向 SSL の有効化

一方向 SSL の有効化

次の手順に従ってください：

Web ブラウザから管理コンソールにアクセスします。
MA としてログインしていることを確認します。
メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
［インスタンス設定］セクションの［プロトコル管理］リンクをクリックすると、［プロトコル設定］ページが表示されます。
プロトコルを設定するサーバインスタンスを選択します。
［プロトコルのリスト］セクションで、Transaction Native プロトコルのリンクをクリックします。
プロトコルを設定するページが表示されます。
以下のフィールドを設定します。
- ［プロトコルステータス］が［有効］であることを確認します。
- ［トランスポート］フィールドで、［SSL （1 方向）］を選択します。
- HSM に SSL キーを格納する場合は、［HSM 内のキー］を選択します。
- （前の手順で［HSM 内のキー］を選択した場合のみ）［証明書チェーン（PEM 形式）］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
- ［キーペアを含む P12 ファイル］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
- PKCS#12 ストアのパスワードを［P12 ファイルパスワード］に入力します。
［保存］ボタンをクリックします。
CA AuthMinder サーバインスタンスを再起動します。 CA AuthMinder サーバを再起動する方法については、「サーバインスタンスの再起動」を参照してください。

以下の場所に移動します。

Windows の場合

<install_location>\Arcot Systems\sdk\client\java\properties

UNIX の場合

<install_location>/arcot/sdk/client/java/properties

エディタウィンドウで webfort.authentication.properties ファイルを開きます。
1. 以下のパラメータを設定します。
  - authentication.transport = 1SSL （デフォルトでは、このパラメータは TCP に設定されます）
  - authentication.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
  たとえば、次のように指定できます： authentication.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
  
  注： webfort.authentication.properties ファイルの詳細については、「CA AuthMinder インストールガイド」の「設定ファイルおよびオプション」を参照してください。
2. 変更を保存して、ファイルを閉じます。
エディタウィンドウで webfort.issuance.properties ファイルを開きます。
1. 以下のパラメータを設定します。
  - issuance.transport = SSL （デフォルトで、このパラメータは TCP に設定されます。）
  - issaunce.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
  たとえば、次のように指定できます： issuance.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
  
  注： webfort.issuance.properties ファイルの詳細については、「CA AuthMinder インストールガイド」の「設定ファイルおよびオプション」を参照してください。
2. 変更を保存して、ファイルを閉じます。
Java SDK が展開されているアプリケーションサーバを再起動します。