CA Risk Authentication 管理ガイド › SSL の環境設定 › リスク評価 Web サービスと CA Risk Authentication サーバ間の双方向 SSL 通信モードを有効にする方法 › 双方向 SSL

双方向 SSL

管理 Web サービスと CA Risk Authentication サーバ間の双方向 SSL 通信モードを有効にする方法

1. MA として CA Advanced Authentication にログインします。
2. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
3. サブメニュー内の［CA Risk Authentication］タブがアクティブであることを確認します。
4. ［システム設定］で、［トラステッド認証機関］リンクをクリックして、［CA Risk Authentication サーバ トラステッド認証機関］ページを表示します。
5. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、Web サービス クライアントが展開されているアプリケーション サーバのルート証明書に移動し、選択します。
6. ［保存］ボタンをクリックします。
7. ［インスタンス設定］で、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
8. SSL 通信を設定するサーバ インスタンスを選択します。
9. ［プロトコルのリスト］セクションで、［管理 Web サービス］リンクをクリックします。

   管理 Web サービス プロトコルを設定するページが表示されます。

10. 以下のフィールドを設定します。
    • ［プロトコル ステータス］が［有効］であることを確認します。

      そうでない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。

    • ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    • ［トランスポート］リストから［SSL］を選択します。
    • HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    • ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ ルート証明書を選択します。
    • （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ秘密キーを選択します。
    • 手順 5 で作成したクライアント ストアを選択します。
11. ［保存］ボタンをクリックします。
12. CA Risk Authentication サーバを再起動します。
    • Windowsの場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［CA Risk Authentication Service］をダブルクリックします。
    • UNIX プラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。
13. 以下の手順に従って、CA Risk Authentication サーバで SSL 通信が有効になっていることを確認します。
    1. 以下の場所に移動します。
    2. テキスト エディタで arcotriskfortstartup.log ファイルを開きます。
    3. 以下の行を確認します。

       Started listener for [RiskFort Admin WS] [7777] [SSL] [aradminwsprotocol]
       

       この行があれば、双方向 SSL は正常に設定されています。

    4. ファイルを閉じます。