[プロトコル設定]ページでは、CA Risk Authentication サーバ インスタンスまたはケース管理キュー サーバ インスタンスのプロトコルを設定できます。
ドロップダウン リストから CA Risk Authentication サーバ インスタンスを選択することによって、認証と管理を行うために、CA Advanced Authentication、SDK、および Web サービスが CA Risk Authentication サーバ インスタンスと通信するために使用するプロトコルを設定できます。 サーバがこれらの有効な各コンポーネントをリスンするポートに加えて、トランスポートのセキュリティ メカニズム(TCP または SSL)も指定できます。 また、メカニズムとして SSL を指定した場合、有効で信頼できるクライアント コンポーネントの証明書と秘密キーを指定する必要があります。これらは安全な接続を確立するために必要です。
以下の表では、CA Risk Authentication サーバ インスタンスの[プロトコル リスト]テーブルに表示されるプロトコルについて説明し、そのデフォルト ポート番号のリストを示します。
|
プロトコル |
デフォルト ポート番号 |
Description |
|---|---|---|
|
ネイティブ(TCP) |
7680 |
このプロトコルは、CA Risk Authentication サーバ インスタンスと CA Risk Authentication Java SDK (リスク評価と発行(廃止)を含む)の間の通信を可能にします。 注: Web サービス インターフェースは、ユーザ管理 Web サービス定義言語(WSDL)の一部として発行に使用できます。 |
|
管理 Web サービス |
7777 |
これは、CA Risk Authentication サーバと管理 Web サービスの間の通信用プロトコルです。 CA Risk Authentication サーバは管理 Web サービス コールをこのポートで待ち受けます。 注: これらのコールに CA Risk Authentication 発行(廃止)またはリスク管理コールは含まれません。 |
|
トランザクション Web サービス |
7778 |
このプロトコルは、CA Risk Authentication サーバ インスタンスに接続するために、リスク評価および発行(廃止) Web サービスによって使用されます。 このプロトコルは、認証および発行 Web サービスによって送信される Web サービス リクエストを受信します。 注: これらのコールに管理サービス コールは含まれません。 |
|
ネイティブ(SSL) |
7681 |
このバイナリ プロトコルは、CA Risk Authentication サーバ インスタンスと CA Risk Authentication Java SDK (リスク評価と発行(廃止)を含む)の間の SSL ベースの通信を可能にします。 |
|
サーバ管理 |
7980 |
arrfclient ツールは、サーバ管理アクティビティ(正常なシャットダウンとサーバ キャッシュ リフレッシュ)で、このプロトコルを使用して CA Risk Authentication サーバ インスタンスと通信します。 この CA Advanced Authentication ツールの詳細については、「arrfclient: サーバ リフレッシュとシャットダウン ツール」を参照してください。 |
同様に、ドロップダウン リストからケース管理キュー サーバ インスタンスを選択して、認証と管理を行うために、CA Advanced Authentication とケース管理キュー サーバが CA Risk Authentication サーバ インスタンスと通信するために使用するプロトコルを設定できます。 サーバがこれらの有効な各コンポーネントをリスンするポートに加えて、トランスポートのセキュリティ メカニズム(TCP または SSL)も指定できます。 また、メカニズムとして SSL を指定した場合、有効で信頼できるクライアント コンポーネントの証明書と秘密キーを指定する必要があります。これらは安全な接続を確立するために必要です。
以下の表では、ケース管理キュー サーバ インスタンスの[プロトコルのリスト]テーブルに表示されるプロトコルについて説明し、そのデフォルト ポート番号のリストを示します。
|
プロトコル |
デフォルト ポート番号 |
Description |
|---|---|---|
|
ケース管理キュー サーバ |
7779 |
このプロトコルは、指定のポートでケース管理リクエスト(サーバ側)を待ち受けるために、キュー サーバ モジュールによって使用されます。 |
|
ケース管理のキュー管理 |
7780 |
これは CA Risk Authentication サーバとケース管理キュー サーバの間の通信用プロトコルです。 CA Risk Authentication サーバは、このポートでケース管理 Web サービス コールを待ち受けます。 |
CA Risk Authentication サーバおよびケース管理キュー サーバのネットワーク プロトコルを設定する方法
[プロトコルのリスト]が表示されます。
対応するプロトコルのページが表示されます。
|
列 |
アクションの説明 |
|---|---|
|
プロトコル ステータスの変更 |
[アクション]ドロップダウン リストを有効にし、プロトコルのステータスを変更するには、このチェック ボックスをオンにします。
|
|
アクション |
必要なプロトコルを有効にするには、[有効化]を選択します。 サポートされているプロトコルの詳細については、前の 2 つの表を参照してください。 |
|
ポート |
対応するサービスが使用可能なポート番号を入力します。 CA Risk Authentication プロトコルのデフォルト ポート番号を以下に示します。
|
|
最小スレッド数 |
ポート上で処理されるスレッドの最小数。 |
|
最大スレッド数 |
ポート上で処理されるスレッドの最大数。 |
|
Transport |
サポートされている以下のいずれかのデータ転送モードを指定します。
|
|
HSM 内のキー
|
SSL 通信用の秘密キーが HSM デバイスにある必要がある場合は、このチェック ボックスを有効にします。 この場合、CA Risk Authentication サーバおよびケース管理キュー サーバは、提供された証明書チェーンに基づいて秘密キーを検索します。 このチェック ボックスは[トランスポート]で[SSL]を選択した場合にのみ有効です。 |
|
サーバ証明書チェーン |
トランスポートのセキュリティ モードが SSL の場合に使用される証明書チェーンを指定します。 サーバ証明書チェーンをアップロードするには、参照ボタンを使用します。 重要: ここでアップロードしたチェーン内の証明書は、リーフ証明書 --> 中間 CA 証明書 --> ルート証明書の階層に従います。 証明書とキーは PEM 形式である必要があります。 |
|
サーバ秘密キー |
サーバ秘密キーをアップロードするには、参照ボタンを使用します。 注: このフィールドは[HSM 内のキー]チェック ボックスをオンにしなかった場合にのみ有効になります。 |
|
クライアント ストアの選択 |
信頼された CA のルート証明書が含まれる信頼ストアを選択します。 トラスト ストアの設定の詳細については、「信頼されるストアの作成」を参照してください。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|