デジタル証明書を使用するクライアント認証は、このタスクを完了することによって、Secure Sockets Layer (SSL) 接続時に実行されます。
このタスクについて
以下のステップを完了して、SSL クライアント認証用に Common Secure Interoperability
バージョン 2 (CSIv2) を構成します。
プロシージャー
- 管理コンソールを開始します。
- CSIv2 インバウンド認証を構成します。
- 「セキュリティー」>「グローバル・セキュリティー」と展開します。
- 「認証」の下で、「認証プロトコル」>「CSIv2 インバウンド認証」とクリックします。
- 「クライアント証明書認証」で、「サポート」、
または「必須」を選択します。 「必須」を選択した場合は、
クライアント証明書認証をサポートするために、CSIv2 アウトバウンド認証も構成します。
- 「OK」をクリックします。
- オプション: CSIv2 アウトバウンド認証を構成します。
- 「セキュリティー」>「グローバル・セキュリティー」と展開します。
- 「認証」の下で、「認証プロトコル」>「CSIv2 アウトバウンド認証」とクリックします。
- 「クライアント証明書認証」で、「サポート」または「必須」のいずれかを選択します。
重要:
クライアント証明書認証が、インバウンド認証またはアウトバウンド認証で「必須」の場合は、補完認証プロトコルとして少なくとも「サポート」を選択する必要があります。
例えば、CSIv2 インバウンド認証でクライアント証明書認証として「必須」を選択している場合は、CSIv2 アウトバウンド認証の構成時に、少なくともクライアント証明書認証として「サポート」を選択する必要があります。
- SSL 構成レパートリーを作成します。
詳しくは、Information Center の『Creating a Secure
Sockets Layer repertoire configuration entry』の項目を参照してください。
- CSIv2 アウトバウンド・トランスポートを構成します。
- 「セキュリティー」>「グローバル・セキュリティー」と展開します。
- 「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド・トランスポート」とクリックします。
- 「トランスポート」フィールドで、「SSL 必須」または「SSL サポート」のいずれかを選択します。
ご使用のサーバーが SSL 認証をサポートしていないサーバーと通信する必要がある場合は、「SSL サポート」を選択します。
- 「SSL 設定」フィールドで、あらかじめ構成していた SSL 構成レパートリーを選択します。
- CSIv2 インバウンド・トランスポートを構成します。
- 「セキュリティー」>「グローバル・セキュリティー」と展開します。
- 「認証」の下で「認証プロトコル」>「CSIv2 インバウンド・トランスポート」をクリックします。
- 「トランスポート」フィールドで、「SSL 必須」または「SSL サポート」のいずれかを選択します。
ご使用のサーバーが SSL 認証をサポートしていないサーバーと通信する必要がある場合は、「SSL サポート」を選択します。
- 「SSL 設定」フィールドで、あらかじめ構成していた SSL 構成レパートリーを選択します。
- 構成を保管します。
- サーバーを再始動して、変更を有効にします。
結果
デジタル証明書を使用するクライアント認証は、SSL 接続時に実行されます。
セキュア・クライアントは、SSL を使用して、セキュア Internet Inter-ORB Protocol (IIOP) サーバーに接続しますが、この際に、トランスポート層でクライアント認証が行われます。
次の作業
構成では鍵ストア・ファイルと トラストストア・ファイルを
指定します。