双方向 SSL の有効化

CA Strong Authentication 管理ガイド › SSL の設定 › Java SDK と CA AuthMinder サーバの間の保護された通信の有効化 › 双方向 SSL の有効化

双方向 SSL の有効化

次の手順に従ってください：

SSL 通信用に Java SDK が展開されているアプリケーションサーバを有効にします。詳細については、アプリケーションサーバベンダーのドキュメントを参照してください。
Web ブラウザから管理コンソールにアクセスします。
MA として管理コンソールにログインします。
メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブをクリックします。
［インスタンス設定］で、［トラステッド認証機関］リンクをクリックし、該当するページを表示します。
［トラステッド認証機関］ページが表示されます。
以下の情報を設定します。
- ［名前］フィールドに、SSL トラストストアの名前を入力します。
- ［参照］ボタンをクリックし、Java SDK が展開されているアプリケーションサーバのルート証明書を選択します。
［保存］をクリックします。
［インスタンス設定］で、［プロトコル管理］リンクをクリックし、該当するページを表示します。
［プロトコル設定］ページが表示されます。
プロトコルを設定するサーバインスタンスを選択します。
［プロトコルのリスト］セクションで、［ネイティブトランザクション］リンクをクリックします。
プロトコルを設定するページが表示されます。
以下のフィールドを設定します。
- プロトコルが有効であることを確認します。
- ［トランスポート］フィールドで、［SSL （双方向）］を選択します。
- HSM に SSL キーを格納する場合は、［HSM 内のキー］を選択します。
- （前の手順で［HSM 内のキー］を選択した場合のみ）［証明書チェーン（PEM 形式）］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
- ［キーペアを含む P12 ファイル］フィールドの隣の［参照］ボタンをクリックし、CA AuthMinder ルート証明書を選択します。
- PKCS#12 ストアのパスワードを［P12 ファイルパスワード］に入力します。
- 手順 7 で作成したクライアントストアを選択します。
［保存］ボタンをクリックします。
CA AuthMinder サーバインスタンスを再起動します。 CA AuthMinder サーバを再起動する方法については、「サーバインスタンスの再起動」を参照してください。
メインメニューの［サービスおよびサーバの設定］タブをクリックします。
サブメニューの［CA Strong Authentication］タブをクリックします。
［システム設定］で、［AuthMinder 接続］リンクをクリックして、該当ページを表示します。
［AuthMinder 接続］ページが表示されます。
Transaction Native プロトコルに対して以下を設定します。
- CA AuthMinder サーバの IP アドレスとポート番号が適切に設定されていることを確認します。
- ［トランスポート］フィールドで、［SSL （双方向）］を選択します。
- ［サーバ CA 証明書（PEM）］フィールドの横の［参照］ボタンをクリックして、CA AuthMinder ルート証明書を選択します。
- ［PKCS#12 内のクライアント証明書キーペア］フィールドの横の［参照］ボタンをクリックし、Java SDK が展開されているアプリケーションサーバのルート証明書を含む PKCS#12 ファイルを選択します。
- ［クライアント PKCS#12 パスワード］フィールドに PKCS#12 ファイルのパスワードを入力します。
［保存］ボタンをクリックします。
CA AuthMinder サーバインスタンスを再起動します。 CA AuthMinder サーバを再起動する方法については、「サーバインスタンスの再起動」を参照してください。

以下の場所に移動します。

Windows の場合

<install_location>\Arcot Systems\sdk\client\java\properties

UNIX の場合

<install_location>/arcot/sdk/client/java/properties

エディタウィンドウで webfort.authentication.properties ファイルを開きます。
1. 以下のパラメータを設定します。
  - authentication.transport = 2SSL （デフォルトでは、このパラメータは TCP に設定されます）
  - authentication.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
  たとえば、次のように指定できます： authentication.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
  - authentication.clientCertKeyP12Path = <absolute_path_of_Client_Certificate_in_P12_FORMAT>
  - authentication.clientCertKeyPassword = クライアントの PKCS#12 ファイルのパスワード
  注： webfort.authentication.properties ファイルの詳細については、「CA AuthMinder インストールガイド」の「設定ファイルおよびオプション」を参照してください。
2. 変更を保存して、ファイルを閉じます。
エディタウィンドウで webfort.issuance.properties ファイルを開きます。
1. 以下のパラメータを設定します。
  - issuance.transport = SSL （デフォルトで、このパラメータは TCP に設定されます。）
  - issaunce.serverCACertPEMPath = <PEM 形式のルート証明書の絶対パス>
  たとえば、次のように指定できます： issuance.serverCACertPEMPath = <install_location>/certs/<ca_cert>.pem。
  - issuance.clientCertKeyP12Path = <absolute_path_of_Client_Certificate_in_P12_FORMAT>
  - issuance.clientCertKeyPassword = クライアントの PKCS#12 ファイルのパスワード
  注： webfort.issuance.properties ファイルの詳細については、「CA AuthMinder インストールガイド」の「設定ファイルおよびオプション」を参照してください。
2. 変更を保存して、ファイルを閉じます。
Java SDK が展開されているアプリケーションサーバを再起動します。
以下の手順に従って、CA AuthMinder サーバで SSL 通信が有効になっていることを確認します。
1. 以下の場所に移動します。
  - Windows の場合
  <install_location>\Arcot Systems\logs
  - UNIX ベースのプラットフォームの場合
  <install_location>/arcot/logs
2. テキストエディタで arcotwebfortstartup.log ファイルを開きます。
3. 以下のセクションを探します。
  Listing : [Successful listeners(Type-Port-FD)]
4. このセクションで、以下の行を探します。
```
Transaction-Native............................... : [SSL-9742-<Internal_listener_identifier>-[subject [<cert_subject>] issuer [<cert_issuer>] sn [<cert_serial_number>] device [<device_name>]]]
```
5. ファイルを閉じます。