15.4.2　SSLの環境設定

(1)　認証局（CA）

SSL通信をするには認証局から発行された証明書が必要です。証明書の取得方法は認証局によって異なるため，各認証局の方法に従ってください。

また，次の方法でテスト用に独自の認証局を構築することもできます。

Hitachi Web Serverの場合

Hitachi Web Serverのテスト用CAを使用します。テスト用CAについては，マニュアル「Hitachi Web Server」を参照してください。

IISの場合

Windowsコンポーネントの証明書サービスを使用します。証明書サービスについては，WindowsのヘルプおよびIISのヘルプを参照してください。

(2)　サーバの設定

SSLを適用するには，Webサーバ（Hitachi Web ServerまたはIIS）をSSLサイトとして構築する必要があります。

XMAP3 Cosminexus連携機能で，通信制御サーブレットとの通信にSSLを適用する場合には，SSLサイトとして構築したWebサーバとWebコンテナサーバを連携させる必要があります。WebサーバとWebコンテナサーバの連携については，「16.5　Cosminexusの実行環境の設定」を参照してください。

WebサーバをSSLサイトとして構築する方法は，使用するWebサーバによって異なります。

Hitachi Web Serverの場合

Hitachi Web ServerのSSLの設定方法については，マニュアル「Cosminexus システム構築ガイド」またはマニュアル「Cosminexus システム構築・運用ガイド」のHitachi Web ServerのSSL設定方法についての説明，およびマニュアル「Hitachi Web Server」を参照してください。

IISの場合

IISでのSSLの設定方法については，IISのヘルプのSSLについての説明を参照してください。

(3)　Webクライアントの設定

XMAP3/Web for Cosminexusが独自に実行するSSL通信は，Webクライアント側のInternet Explorerが信頼している認証局以外から発行された証明書を無効とします。

そのため，WebサーバがSSL通信に使用する認証局の証明書をWebクライアント側のInternet Explorerが信頼する認証局にインストールする必要があります。証明書のインストール方法については，各認証局の方法に従ってください。