3.9 セキュリティ環境の構築(暗号化通信(SSLサーバ認証))

ここでは,uCosminexus Message Service for ebXMLのシステムで暗号化通信(SSLサーバ認証)を適用する場合のセキュリティ環境を構築する方法について説明します。セキュリティ環境は,Hitachi Web ServerおよびuCosminexus Message Service for ebXMLで構築します。Hitachi Web Serverの環境設定の詳細については,マニュアル「Hitachi Web Server」を参照してください。

暗号化通信(SSLサーバ認証)をする場合の環境構築手順を,次に示します。

図3-6 セキュリティ環境の構築手順(暗号化通信(SSLサーバ認証))

[図データ]

各項目を受信側・送信側のどちらのuCosminexus Message Service for ebXMLシステムで設定するかを,次に示します。

サーバ証明書・秘密鍵の生成の準備
受信側のHitachi Web Serverで生成するサーバ証明書および秘密鍵の準備です。
秘密鍵の生成
受信側のHitachi Web Serverで生成します。
サーバ証明書の生成
受信側のHitachi Web Serverで生成します。
パスワードファイルの作成
受信側のHitachi Web Serverで作成します。
Hitachi Web Serverの定義ファイル(httpsd.conf)の設定
受信側のHitachi Web Serverで設定します。
CPAファイル・メッセージ交換定義ファイルの生成
送信側・受信側のuCosminexus Message Service for ebXMLシステムで同一のCPAファイルを生成します。CPAファイルを生成したら,送信側・受信側のuCosminexus Message Service for ebXMLでメッセージ交換定義ファイルを生成します。
<この節の構成>
3.9.1 サーバ証明書・秘密鍵の生成の準備
3.9.2 秘密鍵の生成(暗号化通信(SSLサーバ認証))
3.9.3 サーバ証明書の生成
3.9.4 パスワードファイルの作成(暗号化通信(SSLサーバ認証))
3.9.5 Hitachi Web Serverの定義ファイル(httpsd.conf)の設定(暗号化通信(SSLサーバ認証))
3.9.6 CPAファイル・メッセージ交換定義ファイルの生成(暗号化通信(SSLサーバ認証))