CA Risk Authentication 管理ガイド › SSL の環境設定 › CA Advanced Authentication と CA Risk Authentication サーバの間で SSL を有効にする › ルール設定アクティビティの場合 › 双方向 SSL

双方向 SSL

リスク評価 SDK と CA Risk Authentication サーバの間で双方向 SSL を設定するには、まず CA Risk Authentication によって信頼された CA のルート証明書をアップロードし、次に CA Advanced Authentication を使用して CA Risk Authentication ネイティブ（SSL）プロトコルを設定し、最後に riskfort.risk-evaluation.properties ファイルを設定する必要があります。

Java SDK と CA Risk Authentication サーバ間の双方向 SSL を設定する方法

1. SSL 通信用に Java SDK が展開されているアプリケーション サーバを有効にします。

   詳細については、アプリケーション サーバ ベンダーのドキュメントを参照してください。

2. マスタ管理者アカウントを使用して、CA Advanced Authentication にログインします。
3. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
4. ［CA Risk Authentication］タブがアクティブであることを確認します。
5. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
6. ［システム設定］で、［トラステッド認証機関］リンクをクリックして、［CA Risk Authentication サーバ トラステッド認証機関］ページを表示します。
7. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書に移動し、選択します。
8. ［保存］ボタンをクリックします。
9. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
10. SSL を設定するサーバ インスタンスを選択します。
11. ［プロトコルのリスト］セクションで、［ネイティブ（SSL）］プロトコル リンクをクリックして、プロトコルを設定するページを表示します。
12. 以下のフィールドを設定します。
    • ［プロトコル ステータス］が［有効］であることを確認します。

      そうでない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。

    • ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    • ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ ルート証明書を選択します。
    • （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ秘密キーを選択します。
    • 手順 7 で作成したクライアント ストアを選択します。
13. ［保存］ボタンをクリックします。
14. CA Risk Authentication サーバを再起動します。
    • Windowsの場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［CA Risk Authentication Service］をダブルクリックします。
    • UNIX プラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。
15. 以下の場所に移動します。
    • Windows の場合：

      <install_location>\Arcot Systems\sdk\java\properties\
      

    • UNIX ベースのプラットフォームの場合

      <install_location>/arcot/sdk/java/properties/
      

16. 任意のエディタ ウィンドウで riskfort.risk-evaluation.properties ファイルを開きます。

    注： riskfort.risk-evaluation.properties ファイルの詳細については、「CA CA Risk Authentication インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。

    1. 以下のパラメータを設定します。
       • TRANSPORT_TYPE= SSL （デフォルトで、このパラメータは TCP に設定されます）。
       • CA_CERT_FILE= <absolute_path_to_Server_root_certificate_in_PEM_format>

       たとえば、以下のいずれかのように指定できます。

       • CA_CERT_FILE=<install_location>/certs/<ca_cert>.pem
       • CA_CERT_FILE=<install_location>\\certs\\<ca_cert>.pem

       たとえば、次のように指定できます： CA_CERT_FILE= <install_location>/certs/<ca_cert>.pem.

       重要： 絶対パスを指定する際、必ず ¥ の代わりに ¥¥ または / を使用してください。 これは、Windows でパスの指定に使用される従来の ¥ を使用すると変更が機能しない場合があるからです。

    2. 変更を保存して、ファイルを閉じます。
17. Java SDK が展開されているアプリケーション サーバを再起動します。
18. 以下の手順に従って、CA Risk Authentication サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotriskfortstartup.log ファイルを開きます。
    3. 以下の行を確認します。

       Started listener for [RiskFort Native (SSL)] [7681] [SSL] [RiskFort]
       

       この行があれば、双方向 SSL は正常に設定されています。

    4. ファイルを閉じます。