![前のトピック: SSL の構成](574.png)
![次のトピック: ファイアウォールを越えた Enterprise Manager との接続](573.png)
Enterprise Manager の通信の構成 › デフォルトの Enterprise Manager の通信チャネル › SSL の構成 › SSL プロパティ ルール
SSL プロパティ ルール
SSL サーバ ソケットを使用するように Enterprise Manager を設定するには、デフォルトのチャネルに加えてセキュアな通信チャネルを有効にするように、IntroscopeEnterpriseManager.properties に設定します。
SSL プロパティを設定する場合、以下のルールに従います。
- キーストア プロパティはキーストアの場所です。 これには、自身をクライアントに対して認証するために Enterprise Manager が使用する証明書が含まれている必要があります。 Enterprise Manager のデフォルトのキーストアには、本質的に信頼されない自己署名証明書が含まれています。 Workstation とエージェントはデフォルトでサーバ証明書を検証しないので、これは問題ではありません。
- キーストア プロパティは、絶対パスまたは config ディレクトリを基準にした相対パスのどちらかです。
- needclientauth プロパティが true に設定されている場合、Enterprise Manager はクライアントに認証するよう要求します。
- Enterprise Manager はトラストストアで構成する必要があります。
- エージェントと Workstation は、Enterprise Manager によって信頼された証明書を含むキーストアを使用して構成する必要があります。
- needclientauth = true の場合にトラストストアが設定されていないと、Enterprise Manager は起動しません。
- 起動するには、トラストストア プロパティの設定が必要です。
- トラストストア プロパティはトラストストアの場所です。 ここには信頼されるクライアントの証明書が含まれます。これが必要なのは、クライアントが認証を要求された場合のみです。
- トラストストアを指定しないと、すべてのクライアントが信頼されます。
- ciphersuites プロパティを使用して、有効な暗号スイートを設定します。
Copyright © 2013 CA.
All rights reserved.
![前のトピック: SSL の構成](574.png) ![次のトピック: ファイアウォールを越えた Enterprise Manager との接続](573.png)
|
|