CA Risk Authentication 管理ガイド › SSL の環境設定 › Java SDK と CA Risk Authentication サーバの間で SSL を有効にする › 双方向 SSL

双方向 SSL

リスク評価 SDK と RiskMinder サーバの間で双方向 SSL を設定するには、まず Risk Authentication によって信頼された CA のルート証明書をアップロードし、次に管理コンソールを使用して Risk Authentication ネイティブ（SSL）プロトコルを設定し、最後に riskfort.risk-evaluation.properties ファイルを設定する必要があります。

Java SDK と CA Risk Authentication サーバ間の双方向 SSL を設定する方法

1. SSL 通信用に Java SDK が展開されているアプリケーション サーバを有効にします。

   詳細については、アプリケーション サーバ ベンダーのドキュメントを参照してください。

2. マスタ管理者アカウントを使用して、CA Advanced Authentication にログインします。
3. メイン メニューの［サービスおよびサーバの設定］タブをアクティブにします。
4. ［リスク ベース認証］タブがアクティブであることを確認します。
5. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
6. ［システム設定］で、［トラステッド認証機関］リンクをクリックして、［CA Risk Authentication サーバ トラステッド認証機関］ページを表示します。
7. このページで以下の情報を設定します。
   • ［名前］フィールドに、SSL トラスト ストアの名前を入力します。
   • 最初の［ルート CA］フィールドの隣の参照ボタンをクリックし、Java SDK が展開されているアプリケーション サーバのルート証明書に移動し、選択します。
   • ［保存］ボタンをクリックします。
8. ［インスタンス設定］セクションで、［プロトコル設定］リンクをクリックして、［プロトコル設定］ページを表示します。
9. SSL を設定するサーバ インスタンスを選択します。
10. ［プロトコルのリスト］セクションで、［ネイティブ（SSL）］プロトコル リンクをクリックして、プロトコルを設定するページを表示します。
11. 以下のフィールドを設定します。
    1. ［プロトコル ステータス］が［有効］であることを確認します。
    2. そうでない場合は、［プロトコル ステータスの変更］オプションを選択し、［アクション］リストから［有効化］を選択します。
    3. ［ポート］が正しい SSL ポート値に設定されていることを確認します。
    4. ［トランスポート］リストから［SSL］を選択します。
    5. HSM に SSL キーを格納する場合は、［HSM 内のキー］オプションを選択します。
    6. ［サーバ証明書チェーン］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ ルート証明書を選択します。
    7. （［HSM 内のキー］オプションを選択しなかった場合のみ）［サーバ秘密キー］フィールドの隣の参照ボタンをクリックし、CA Risk Authentication サーバ秘密キーを選択します。
12. 手順 7 で作成したクライアント ストアを選択します。
13. ［保存］ボタンをクリックします。
14. CA Risk Authentication サーバを再起動します。

    Windowsの場合： ［スタート］ボタンをクリックし、［設定］-［コントロール パネル］-［管理ツール］-［サービス］に移動します。 表示されるサービスのリストから［Risk Authentication Service］をダブルクリックします。

    UNIX プラットフォームの場合： コンソール ウィンドウで <install_location>/arcot/bin/ に移動し、./riskfortserver start コマンドを指定します。

15. 以下の場所に移動します。

    Windows の場合：

    <install_location>\Arcot Systems\sdk\java\properties\

    UNIX ベースのプラットフォームの場合

    <install_location>/arcot/sdk/java/properties/

16. 任意のエディタ ウィンドウで Risk Authentication.risk-evaluation.properties ファイルを開きます。

    注： riskfort.risk-evaluation.properties ファイルの詳細については、「CA Risk Authentication インストールおよび展開ガイド」の付録「設定ファイルおよびオプション」を参照してください。

17. 以下のパラメータを設定します。
    • TRANSPORT_TYPE= SSL （デフォルトで、このパラメータは TCP に設定されます）。
    • CA_CERT_FILE= <absolute_path_to_Server_root_certificate_in_PEM_format>

      たとえば、以下のいずれかのように指定できます。

    • CA_CERT_FILE=<install_location>/certs/<ca_cert>.pem
    • CA_CERT_FILE=<install_location>¥¥certs¥¥<ca_cert>.pem

      たとえば、次のように指定できます： CA_CERT_FILE= <install_location>/certs/<ca_cert>.pem.

      重要： 絶対パスを指定する際、必ず ¥ の代わりに ¥¥ または / を使用してください。 これは、Windows でパスの指定に使用される従来の ¥ を使用すると変更が機能しない場合があるからです。

18. 変更を保存して、ファイルを閉じます。
19. Java SDK が展開されているアプリケーション サーバを再起動します。
20. 以下の手順に従って、CA Risk Authentication サーバで SSL 通信が有効になっていることを確認します。
21. 以下の場所に移動します。
    1. テキスト エディタで arcotriskfortstartup.log ファイルを開きます。
    2. 以下の行を確認します。

       Started listener for [Risk Authentication Native (SSL)] [7681] [SSL] [Risk Authentication]

    3. この行があれば、双方向 SSL は正常に設定されています。
    4. ファイルを閉じます。

新規トピック（255）

SSL 通信用の CA Risk Authentication Web サービスを有効にするには、SSL 通信用の Web サービスにアクセスするクライアントをまず設定し、次に CA Advanced Authentication を使用してトランザクション Web サービス プロトコルを設定する必要があります。

• 一方向 SSL
• 双方向 SSL