受信側のHitachi Web Serverの定義ファイル(httpsd.conf)に,暗号化通信(SSLクライアント認証)をするための設定をします。次の項目について設定してください。なお,次に示す項目には,暗号化通信(SSLサーバ認証)で設定が必要な項目も含みます。
表3-15 Hitachi Web Serverの定義ファイルへの設定項目(暗号化通信(SSLクライアント認証))
項番 | 項目 | 推奨値 | 解説 |
---|---|---|---|
1 | SSLEnable | - | SSLを有効にします。定義ファイル中にSSLDisableディレクティブがある場合は削除してください。 |
2 | SSLRequireSSL | - | SSL通信以外のアクセスを禁止します。 |
3 | SSLCertificateFile | - | 認証局によって署名されたサーバ証明書および認証局証明書の取り込みで取り込んだサーバ証明書を格納するファイルをフルパスで指定します。 |
4 | SSLCertificateKeyFile | - | 秘密鍵の生成で作成した秘密鍵を格納したファイルをフルパスで指定します。 |
5 | SSLCertificateKeyPassword | - | 秘密鍵のパスワード情報に記述したパスワードファイルを指定します。 秘密鍵を暗号化していない場合は不要です。 |
6 | SSLCACertificateFile | - | 認証局証明書を格納したファイルをフルパスで指定します。使用する認証局が中間認証局を持つ場合やサーバ認証およびクライアント認証で認証局証明書が異なる場合は,複数の証明書ファイルを連結させて,一つのファイルとして登録してください。 |
7 | SSLVerifyClient | 1 | SSLクライアント認証に関する設定をします。 |
8 | SSLVerifyDepth | 10 | SSLクライアント証明書のチェーンの長さを指定します。ルート認証局証明書からクライアント証明書までの証明書チェーンの長さが指定した値を超える場合は,クライアント証明書を無効と判断します。 |
9 | SSLRequiredCiphers | EXP-RC4-MD5: RC4-MD5: EXP-RC2-CBC-MD5: DES-CBC-SHA: DES-CBC3-SHA | 暗号化通信をするときに使用する暗号化アルゴリズムを指定します。推奨値で示している値をそのまま指定してください。 |
10 | SSLSessionCacheTimeout | 3600 | SSLセッション情報の有効時間を,秒単位で指定します。 |
11 | SSLExportClientCertificates | - | Hitachi Web Serverで受け取ったクライアント証明書を,uCosminexus Application Serverへ渡すように指定します。 |
12 | listen | 443 | SSLプロトコル使用時の,Hitachi Web Serverのポート番号を指定します。 |
(凡例)-:なし
暗号化通信(SSLクライアント認証)をするために必要な,Hitachi Web Serverの定義ファイル(httpsd.conf)への設定例を,次に示します。
SSLEnable |
SSSLEnable |
Hitachi Web Serverの定義ファイル(httpsd.conf)の設定が完了したら,Hitachi Web Serverを再起動し,設定した内容を有効にしてください。