CA Risk Authentication 管理ガイド › SSL の環境設定 › Java SDK と CA Risk Authentication サーバの間で SSL を有効にする › 一方向 SSL
一方向 SSL
リスク評価 SDK と CA Risk Authentication サーバの間で一方向 SSL を設定するには、まず CA Advanced Authentication を使用して CA Risk Authentication ネイティブ(SSL)プロトコルを設定し、次に、riskfort.risk-evaluation.properties ファイルを設定する必要があります。
Java SDK と CA Risk Authentication サーバ間の一方向 SSL を設定する方法
- 必ず MA としてログインしてください。
- メイン メニューの[サービスおよびサーバの設定]タブをアクティブにします。
- [CA Risk Authentication]タブがアクティブであることを確認します。
- [インスタンス設定]セクションで、[プロトコル設定]リンクをクリックして、[プロトコル設定]ページを表示します。
- SSL を設定するサーバ インスタンスを選択します。
- [プロトコルのリスト]セクションで、[ネイティブ(SSL)]プロトコル リンクをクリックして、プロトコルを設定するページを表示します。
- 以下のフィールドを設定します。
- [保存]ボタンをクリックします。
- CA Risk Authentication サーバを再起動します。
- Windowsの場合: [スタート]ボタンをクリックし、[設定]-[コントロール パネル]-[管理ツール]-[サービス]に移動します。 表示されるサービスのリストから[CA Risk Authentication Service]をダブルクリックします。
- UNIX プラットフォームの場合: コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。
- 以下の場所に移動します。
- 任意のエディタ ウィンドウで riskfort.risk-evaluation.properties ファイルを開きます。
注: riskfort.risk-evaluation.properties ファイルの詳細については、「CA CA Risk Authentication インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。
- 以下のパラメータを設定します。
- TRANSPORT_TYPE= SSL (デフォルトで、このパラメータは TCP に設定されます)。
- CA_CERT_FILE= <absolute_path_to_Server_root_certificate_in_PEM_format>
たとえば、以下のいずれかのように指定できます。
- CA_CERT_FILE=<install_location>/certs/<ca_cert>.pem
- CA_CERT_FILE=<install_location>\\certs\\<ca_cert>.pem
たとえば、次のように指定できます: CA_CERT_FILE= <install_location>/certs/<ca_cert>.pem.
重要: 絶対パスを指定する際、必ず ¥ の代わりに ¥¥ または / を使用してください。 これは、Windows でパスの指定に使用される従来の ¥ を使用すると変更が機能しない場合があるからです。
- 変更を保存して、ファイルを閉じます。
- Java SDK が展開されているアプリケーション サーバを再起動します。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|