15.4.2 SSLの環境設定
SSLを適用するには,Hitachi Web ServerまたはIIS,およびWebクライアント側のWebブラウザで環境設定が必要です。SSLの環境設定方法について説明します。
- 〈この項の構成〉
(1) 認証局(CA)
SSL通信をするには認証局から発行された証明書が必要です。証明書の取得方法は認証局によって異なるため,各認証局の方法に従ってください。
また,次の方法でテスト用に独自の認証局を構築することもできます。
- Hitachi Web Serverの場合
-
Hitachi Web Serverのテスト用CAを使用します。テスト用CAについては,マニュアル「Hitachi Web Server」を参照してください。
- IISの場合
-
Windowsコンポーネントの証明書サービスを使用します。証明書サービスについては,WindowsのヘルプおよびIISのヘルプを参照してください。
(2) サーバの設定
SSLを適用するには,Webサーバ(Hitachi Web ServerまたはIIS)をSSLサイトとして構築する必要があります。
XMAP3 Cosminexus連携機能で,通信制御サーブレットとの通信にSSLを適用する場合には,SSLサイトとして構築したWebサーバとWebコンテナサーバを連携させる必要があります。WebサーバとWebコンテナサーバの連携については,「16.5 Cosminexusの実行環境の設定」を参照してください。
WebサーバをSSLサイトとして構築する方法は,使用するWebサーバによって異なります。
- Hitachi Web Serverの場合
-
Hitachi Web ServerのSSLの設定方法については,マニュアル「Cosminexus システム構築ガイド」またはマニュアル「Cosminexus システム構築・運用ガイド」のHitachi Web ServerのSSL設定方法についての説明,およびマニュアル「Hitachi Web Server」を参照してください。
- IISの場合
-
IISでのSSLの設定方法については,IISのヘルプのSSLについての説明を参照してください。
(3) Webクライアントの設定
XMAP3/Web for Cosminexusが独自に実行するSSL通信は,Webクライアント側のInternet Explorerが信頼している認証局以外から発行された証明書を無効とします。
そのため,WebサーバがSSL通信に使用する認証局の証明書をWebクライアント側のInternet Explorerが信頼する認証局にインストールする必要があります。証明書のインストール方法については,各認証局の方法に従ってください。