TLSclient による DSA コンソールのセキュリティ保護

管理ガイド › CA Directory を管理するツール › DSA コンソール › TLSclient による DSA コンソールのセキュリティ保護

TLSclient による DSA コンソールのセキュリティ保護

TLSclient ユーティリティは、リモートコンソールクライアントと DSA の間に暗号化されたトンネルを確立します。これはセッションを安全に保ちます。 TLSclient を使用することをお勧めします。

DSA コンソールと共に動作するように TLSclient をセットアップする方法

DSA を停止します。
TLSclient 設定ファイルを作成し、ファイルに以下の行を含めます。
```
inPort outPort remoteAddress
```
この行の変数は以下を表わします。

inPort

トンネリングに使用されるクライアントコンピュータ上のポート。

outPort

サーバ上のリモートコンソールポート。

remoteAddress

接続するコンソールを実行するサーバのホスト名。

サーバコンピュータ上で実行されるサンプル Democorp DSA の一例を以下に示します。
```
19390 19395 hostname.ca.com
```
クライアントコンピュータ上の新規ファイルを次の場所に保存します： DXHOME/config/tlsclient/tlsclient.cfg。
DXmanager を使用して DSA コンソールを設定します。
TLSclient をインストールして起動します。
1. 以下のコマンドを使用して、システムサービスに TLSclient をインストールします。
```
tlsclient install tlsclient-server-name -ca certificate-file
```
2. 以下のコマンドを使用して、TLSclient インスタンスを起動します。
```
	tlsclient start tlsclient-server-name
```
DSA を起動します。
接続をテストします。
1. クライアントコンピュータ上で Telnet ウィンドウを開きます。
2. ローカルコンピュータ上で inPort （tlsclient.cfg で定義）に接続します。
3. Democorp サンプルでは、これは 19390 です。
4. プロンプトが表示されるので、コンソールパスワードを入力します。
  これで、サーバコンピュータ上のコンソールとの間に、完全に機能する SSL 暗号化接続が確立されました。
接続が正しく動作することを確認します。
1. デバッグオプションで TLSclient を起動します。
2. 以下のコマンドを使用して、DSA にトレーシングを設定します。
```
trace full;
```
3. パケットスヌープのアプリケーションを使用します。

このトピックについて CA Technologies に電子メールを送信する