6.13.4 JP1/Baseの通信暗号化機能の設定
JP1/Baseの通信暗号化機能を設定します。通信暗号化機能では,SSL通信を有効にするかどうか,およびサーバ証明書やルート証明書のファイル名などを設定します。この設定は,サーバ側およびクライアント側のJP1/Baseで必要な作業です。
通信暗号化機能の設定手順を次に示します。
-
SSL通信定義ファイル(jp1bs_ssl.conf)を作成する。
SSL通信定義ファイルに,SSL通信を有効にするかどうか,およびサーバ証明書のファイル名やルート証明書の格納先などのSSL通信の設定情報を定義します。SSL通信定義ファイルの詳細については,「16. 定義ファイル」の「SSL通信定義ファイル」を参照してください。
-
jbssetcnfコマンドを実行する。
jbssetcnf jp1bs_ssl.conf
SSL通信定義ファイルの情報が共通定義情報に登録されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
-
JP1/Baseを再起動する。
共通定義情報の設定が有効になります。
- 注意事項
-
JP1/Baseの起動中は,通信暗号化機能の設定は変更できません。有効期限切れに伴うサーバ証明書やルート証明書の入れ替えなどで,通信暗号化機能の設定を変更する場合は,JP1/Baseを停止してから変更してください。