3.10 セキュリティ環境の構築(暗号化通信(SSLクライアント認証))

ここでは,uCosminexus Message Service for ebXMLのシステムで暗号化通信(SSLクライアント認証)を適用する場合のセキュリティ環境を構築する方法について説明します。セキュリティ環境は,Hitachi Web ServerおよびuCosminexus Message Service for ebXMLで構築します。Hitachi Web Serverの環境設定の詳細については,マニュアル「Hitachi Web Server」を参照してください。

暗号化通信(SSLクライアント認証)をする場合の環境構築手順を,次に示します。

図3-7 セキュリティ環境の構築手順(暗号化通信(SSLクライアント認証))

[図データ]

各項目を受信側・送信側のどちらのuCosminexus Message Service for ebXMLシステムで設定するかを,次に示します。

暗号化通信(SSLサーバ認証)の環境構築
受信側・送信側両方のuCosminexus Message Service for ebXMLシステムで構築します。暗号化通信(SSLサーバ認証)の環境構築手順の詳細は,「3.9 セキュリティ環境の構築(暗号化通信(SSLサーバ認証))」を参照してください。
クライアント証明書・秘密鍵の生成の準備
送信側のuCosminexus Message Service for ebXMLで生成するクライアント証明書および秘密鍵の準備です。
クライアント証明書・秘密鍵の生成
送信側のuCosminexus Message Service for ebXMLで生成します。
MSH実行環境定義ファイルの設定
送信側のuCosminexus Message Service for ebXMLのMSH実行環境定義ファイルを設定します。
Hitachi Web Serverへの認証局証明書の取り込み
受信側のHitachi Web Serverに認証局証明書を取り込みます。
Hitachi Web Serverの定義ファイル(httpsd.conf)の設定
受信側のHitachi Web Serverで設定します。
CPAファイル・メッセージ交換定義ファイルの生成
送信側・受信側のuCosminexus Message Service for ebXMLシステムで同一のCPAファイルを生成します。CPAファイルを生成したら,送信側・受信側のuCosminexus Message Service for ebXMLでメッセージ交換定義ファイルを生成します。
<この節の構成>
3.10.1 暗号化通信(SSLサーバ認証)の環境構築
3.10.2 クライアント証明書・秘密鍵の生成の準備
3.10.3 クライアント証明書・秘密鍵の生成
3.10.4 MSH実行環境定義ファイルの設定(暗号化通信(SSLクライアント認証))
3.10.5 Hitachi Web Serverへの認証局証明書の取り込み(暗号化通信(SSLクライアント認証))
3.10.6 Hitachi Web Serverの定義ファイル(httpsd.conf)の設定(暗号化通信(SSLクライアント認証))
3.10.7 CPAファイル・メッセージ交換定義ファイルの生成(暗号化通信(SSLクライアント認証))