サーバの管理 › SSL 認証を設定する方法 › SSL ログイン環境のセットアップ

SSL ログイン環境のセットアップ

SSL をセットアップすることで、Web トランザクションを暗号化して、パスワードなどの重要なデータのセキュリティ保護を最大限に高めることができます。 設定タイプに応じて、設定された CA SDM サーバ上で SSL ログイン環境を実装できます。

次の手順に従ってください：：

1. CA SDM の設定に応じて、以下のサーバにログインします。
   • 高可用性： アプリケーション サーバ
   • 標準： プライマリまたはセカンダリ サーバ
2. サーバが SSL 証明書を正常にインポートできたことを確認します。
3. $NX_ROOT/bopcfg/www/wwwroot ディレクトリ（サブディレクトリを含む）のコピーを作成し、以下の名前を付けます。

   $NX_ROOT/bopcfg/www/wwwrootsec

4. Web サーバ用の新しい仮想ディレクトリ CAisdsec を追加します。
5. この仮想ディレクトリが以下の物理ディレクトリをポイントするようにします。

   $NX_ROOT/bopcfg/www/wwwrootsec

6. スクリプトを実行するための CAisdsec 仮想ディレクトリの許可が、CAisd 仮想ディレクトリの許可と一致していることを確認します。 CAisdsec 仮想ディレクトリに SSL を適用します。

   注： この例では、CAisdsec という名前はユーザが定義したもので、変更が可能です。

7. 変更を保存します。

   注： WebDirector は <Host_Name>-web[#].cfg ファイルを使用しません。 ただし、Webエンジンは一意な<Host_Name>-web[#].cfgファイルを必要とします。 サンプル web.cfg ファイルは、設定を実行する間に自動的に生成されます。 元の web.cfg を、使用するテンプレート ファイルとして指定することで、元の web.cfg のカスタマイズを新しい Web 環境設定ファイルにインポートすることができます。

8. 以下のファイルをコピーおよび保存します。これらのファイルのバックアップは、元の環境を復元する必要が生じたときに役立ちます。
   • $NX_ROOT/pdmconf/pdm_startup.tpl
   • $NX_ROOT/pdmconf/pdm_startup
   • $NX_ROOT/bopcfg/www/web.cfgファイル
   • 既存のあらゆるprimary-web[#].cfgファイル
   • $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xmlおよびweb.xml.tpl
   • セカンダリ サーバ設定では、既存のすべての $NX_ROOT/bopcfg/www/web.cfg ファイルまたは <Secondary_Server_Host_Name>-web[#].cfg ファイルおよび $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml* のバックアップ コピーを保存します
9. WebDirector に割り当てられている各 Web エンジンで、ファイルをテキスト エディタで表示し、Web エンジンのパラメータ（<Host_Name>-web[#].cfg 'webdirector'）が正しく設定されていることを確認します。 必要に応じて、Web エンジンのロールを反映するように WebDirector パラメータの値を変更します。 次に、$NX_ROOT/bopcfg/www ディレクトリにそれらをコピーします。
10. すべての$NX_ROOT/samples/pdmconf/primary-web[#].cfgファイルを$NX_ROOT/bopcfg/wwwディレクトリに移動します。

    セカンダリ サーバ設定では、すべての $NX_ROOT/samples/pdmconf/’secondary_server_name-web[#].cfg’ をプライマリ サーバからセカンダリ サーバの $NX_ROOT/bopcfg/www ディレクトリに移動します。

11. Tomcat などのサーブレット サーバについては、CA SDM は、Web エンジンをホストする各サーバ上の web.xml ファイルを置き換えることが可能な web.xml ファイルを作成します。 これらのファイルの名前は、primary-web.xml です。 ファイルの名前を変更し、それらを $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF ディレクトリにコピーします。

    IIS または Apache などの HTTP サーバの場合は、pdmweb.exe ファイルのコピーを $NX_ROOT/bopcfg/www/wwwroot ディレクトリに作成し、pdmweb[#].exe ファイルを各 Web エンジンに作成し、pdmweb_d[#].exe ファイルを設定した各 WebDirector に作成します。 pdmweb[#].exe と pdmweb_d[#].exe の名前が、正しい CGI I/F 値に従っていることを確認します（例： pdmweb1.exe、pdmweb2.exe、pdmweb_d1.exe など）。

12. IIS を使用していて、各 CGI インターフェースのサーバ拡張機能を追加する必要がある場合は、primary-site.dat ファイルを $NX_ROOT/bopcfg/www ディレクトリに site.dat としてコピーします。システムが再設定されたときに、これらのサイトが IIS に追加されます。 システムが再構成されると、これらのサイトが IIS に追加されます。
13. データベースを再初期化せずにプライマリ サーバを再設定し、サービスを開始します。
14. 再構成後、現在の設定が有効であることを確認します。 CA SDM デーモンを起動します。 stdlogファイルにエラーがないことを確認します。 デーモンとそのステータスを表示するには、pdm_statusを使用します。 http://localhost:8080/CAisd/pdmweb.exe を使用してシステムにアクセスします。
15. ナレッジ マネジメント から CA SDM へのインテグレーションで、CA SDM に SSL を適用した場合は、CA SDM の URL プロトコル値を変更する必要があります。
    1. Knowledge Tools で、［設定マネージャ］-［全般］-［インテグレーション］を選択し、CA SDM の URL プロトコル値を http から https に変更します。
    2. 保存して終了します。
16. Web ブラウザを開いて CA SDM のログイン ページを表示し、ユーザがログインすることができることと、リダイレクト/ログイン動作が予期したとおりであることを確認します。