前のトピック: arwfutil と CA AuthMinder サーバの間の保護された通信の有効化次のトピック: 双方向 SSL の有効化


一方向 SSL の有効化

次の手順に従ってください:

  1. Web ブラウザから管理コンソールにアクセスします。
  2. MA として管理コンソールにログインします。
  3. メイン メニューの[サービスおよびサーバの設定]タブをクリックします。
  4. サブメニューの[CA Strong Authentication]タブをクリックします。
  5. インスタンス設定]で、[プロトコル管理]リンクをクリックし、該当するページを表示します。

    [プロトコル設定]ページが表示されます。

  6. プロトコルを設定するサーバ インスタンスを選択します。
  7. プロトコルのリスト]セクションで、[サーバ管理 Web サービス]リンクをクリックします。

    プロトコルを設定するページが表示されます。

  8. 以下のフィールドを設定します。
  9. [保存]をクリックします。
  10. CA AuthMinder サーバ インスタンスを再起動します。 CA AuthMinder サーバを再起動する方法については、「サーバ インスタンスの再起動」を参照してください。
  11. 以下の場所に移動します。
  12. エディタ ウィンドウで arcotcommon.ini ファイルを開き、SSL 設定パラメータを追加します。
    1. 以下のセクションをファイルの最後に追加します。
      [arcot/webfort/wfutil]
      Transport=
      ReadTimeOut=
      ServerRootPEM=
      ClientP12=
      ClientP12PwdKey=
      ClientPEM=
      

      以下のセクションに、これらのパラメータの説明を示します。

      Transport

      arwfutil ユーティリティと CA AuthMinder サーバの間の通信モード。 サポートされている値は以下のとおりです。

      • TCP
      • 1SSL
      • 2SSL

        デフォルト: TCP

      ReadTimeout

      CA AuthMinder サーバからのレスポンスに許容される最大時間(ミリ秒)。

      デフォルト: デフォルトなし。

      ServerRootPEM

      サーバの CA 証明書ファイルの完全なパスを指定します。 このファイルは PEM 形式である必要があります。

      例:

      server.CACertPEMPath=<%SystemDrive%>/certs/webfort_ca.pem

      デフォルト: デフォルトなし。

      (ソフトウェア暗号化の場合) ClientP12

      p12 形式のクライアント証明書のパスを提供します。

      デフォルト: デフォルトなし

      (ソフトウェア暗号化の場合) ClientP12PwdKey

      securestore.enc ファイルに格納されているクライアント P12 のパスワードにアクセスするために使用するキー ラベルを入力します。

      デフォルト: デフォルトなし。

      (ハードウェア暗号化の場合) ClientPEM

      クライアントの CA 証明書ファイルの完全なパスを指定します。 このファイルは PEM 形式である必要があります。

      デフォルト: デフォルトなし。

    2. 変更を保存して、ファイルを閉じます。
  13. 以下の手順に従って、CA AuthMinder サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotwebfortstartup.log ファイルを開きます。
    3. Server Management Web Services プロトコル([ServerManagement-WS])の [ArWFProtocolConfiguration] セクションの以下の行を確認します。
      PORTTYPE : [SSL]
      
    4. ファイルを閉じます。