CA Risk Authentication 管理ガイド › SSL の環境設定 › SSL 通信の準備 › CA Advanced Authentication とケース管理キュー サーバの間で SSL を有効にする › サーバ リフレッシュおよび再起動アクティビティの場合 › 双方向 SSL

双方向 SSL

サーバ管理アクティビティ用に CA Advanced Authentication とケース管理キュー サーバ間の双方向 SSL 通信を設定する方法

1. Web ブラウザ ウィンドウで CA Advanced Authentication にアクセスします。
2. MA として CA Advanced Authentication にログインします。
3. ［サービスおよびサーバの設定］タブをアクティブにします。
4. ［CA Risk Authentication］タブがアクティブであることを確認します。
5. ［システム設定］で、［トラステッド認証機関］リンクをクリックして、［CA Risk Authentication サーバ トラステッド認証機関］ページを表示します。
6. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、CA Advanced Authentication が展開されているアプリケーション サーバのルート証明書に移動し、選択します。
7. ［保存］ボタンをクリックします。
8. ［インスタンス設定］で、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
9. SSL 通信を設定するサーバ インスタンスを選択します。
10. ［プロトコルのリスト］セクションで、［ケース管理のキュー管理］リンクをクリックします。

    ケース管理のキュー管理プロトコルを設定するページが表示されます。

11. 以下のフィールドを設定します。
    • ［プロトコル ステータス］が［有効］であることを確認します。

      そうでない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。

    • ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    • ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、ケース管理サーバ ルート証明書を選択します。
    • （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、ケース管理サーバ秘密キーを選択します。
    • 手順 6 で作成したクライアント ストアを選択します。
12. ［保存］ボタンをクリックします。
13. ケース管理キュー サーバを再起動します。
    • Windowsの場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［Arcot Case Management Queuing Service］をダブルクリックします。
    • UNIX プラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./casemanagementserver start コマンドを指定します。
14. ［システム設定］で、［CA Risk Authentication 接続］リンクをクリックして、［CA Risk Authentication 接続］ページを表示します。
15. ［CA Risk Authentication 接続］ページで、以下の操作を実行します。
    • ケース管理サーバの IP アドレスまたはホスト名が［サーバ］フィールドで正しく設定されていることを確認します。
    • ［サーバ管理ポート］がサーバ管理リクエストに対して開いているケース管理サーバ ポートを指すように設定されていることも確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • ［サーバ CA ルート証明書］フィールドの隣の参照ボタンをクリックして、ケース管理サーバ ルート証明書を選択します。
    • ［PKCS#12 内のクライアント証明書 - キーのペア］フィールドの隣の参照ボタンをクリックし、CA Advanced Authentication が展開されているアプリケーション サーバのルート証明書に移動し、選択します。
    • ［クライアント PKCS#12 パスワード］フィールドに PKCS#12 ファイルのパスワードを入力します。
16. ［保存］ボタンをクリックします。
17. ケース管理キュー サーバを再起動します。
    • Windowsの場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［Arcot Case Management Queuing Service］をダブルクリックします。
    • UNIX プラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./casemanagementserver start コマンドを指定します。
18. CA Advanced Authentication を再起動します。
19. 以下の手順に従って、ケース管理サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotriskfortcasemgmtserverstartup.log ファイルを開きます。
    3. 以下の行を確認します。

       Started listener for [Case Management Admin] [7780] [SSL] [srvmgrwsprotocol]
       

       この行があれば、双方向 SSL は正常に設定されています。

    4. ファイルを閉じます。