![[目次]](FIGURE/CONTENT.GIF)
uCosminexus Message Service for ebXML システム構築・運用ガイド
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
受信側のHitachi Web Serverの定義ファイル(httpsd.conf)に,暗号化通信(SSLサーバ認証)をするための設定をします。次の項目について設定してください。
表3-11 Hitachi Web Serverの定義ファイル(httpsd.conf)への設定項目(暗号化通信(SSLサーバ認証))
| 項番 | 項目 | 推奨値 | 解説 |
|---|---|---|---|
| 1 | SSLEnable | − | SSLを有効にします。 定義ファイル中にSSLDisableディレクティブがある場合は,削除してください。 |
| 2 | SSLRequireSSL | − | SSL通信以外のアクセスを禁止します。 |
| 3 | SSLCertificateFile | − | 認証局によって署名されたサーバ証明書を格納するファイルをフルパスで指定します。 |
| 4 | SSLCertificateKeyFile | − | 作成した秘密鍵を格納したパスワードファイルをフルパスで指定します。 |
| 5 | SSLCertificateKeyPassword | − | 秘密鍵のパスワード情報に記述したファイル名を指定します。 秘密鍵を暗号化していない場合は不要です。 |
| 6 | SSLCACertificateFile | − | 認証局証明書を格納したファイルをフルパスで指定します。 使用する認証局が中間認証局を持つ場合は,複数の証明書ファイルを連結させて,一つのファイルとして登録してください。 |
| 7 | SSLVerifyClient |
|
SSLクライアント認証に関する設定をします。"0"を指定すると,SSLクライアント認証をしません。 SSLクライアント認証をする場合は,"1"を指定してください。また,「3.10 セキュリティ環境の構築(暗号化通信(SSLクライアント認証))」で説明する手順に従ってSSLクライアント認証の環境構築をしてください。 |
| 8 | SSLRequiredCiphers | EXP-RC4-MD5: RC4-MD5: EXP-RC2-CBC-MD5: DES-CBC-SHA: DES-CBC3-SHA |
暗号化通信をするときに使用する暗号化アルゴリズムを指定します。推奨値で示している値をそのまま指定してください。 |
| 9 | SSLSessionCacheTimeout | 3600 | SSLセッション情報の有効時間を,秒単位で指定します。 |
| 10 | listen | 443 | SSLプロトコル使用時の,Hitachi Web Serverのポート番号を指定します。 |
(凡例)−:なし
暗号化通信(SSLサーバ認証)をするために必要な,Hitachi Web Serverの定義ファイル(httpsd.conf)への設定例を,次に示します。
SSLEnable SSLRequireSSL SSLCertificateFile "C:/Cosminexus/httpsd/conf/ssl/server/httpsd.pem" SSLCertificateKeyFile "C:/Cosminexus/httpsd/conf/ssl/server/httpsdkey.pem" SSLCertificateKeyPassword "C:/Cosminexus/httpsd/conf/passwd.dat" SSLCACertificateFile "C:/Cosminexus/httpsd/conf/ssl/cacert/cacert.pem" SSLVerifyClient 0 SSLRequiredCiphers EXP-RC4-MD5:RC4-MD5:EXP-RC2-CBC-MD5:DES-CBC-SHA:DES-CBC3-SHA SSLSessionCacheTimeout 3600 listen 443 |
SSLEnable SSLRequireSSL SSLCertificateFile /opt/hitachi/httpsd/conf/ssl/server/httpsd.pem SSLCertificateKeyFile /opt/hitachi/httpsd/conf/ssl/server/httpsdkey.pem SSLCertificateKeyPassword /opt/Hitachi/httpsd/conf/passwd.dat SSLCACertificateFile /opt/Hitachi/httpsd/conf/ssl/cacert/cacert.pem SSLVerifyClient 0 SSLRequiredCiphers EXP-RC4-MD5:RC4-MD5:EXP-RC2-CBC-MD5:DES-CBC-SHA:DES-CBC3-SHA SSLSessionCacheTimeout 3600 listen 443 |
Hitachi Web Serverの定義ファイル(httpsd.conf)の設定が完了したら,Hitachi Web Serverを再起動し,設定した内容を有効にしてください。
All Rights Reserved. Copyright (C) 2005,2007, Hitachi, Ltd.