3.1.5 SSLを利用した通信の設定
通信暗号化機能を有効にしたJP1/AJS3 - Definition Assistantは,通信暗号化機能を有効にしたJP1/AJS3 - Managerに接続できます。ここでは通信暗号化機能の設定について説明します。
- 〈この項の構成〉
(1) SSL通信の設定手順
JP1/AJS3 - Definition Assistantで通信暗号化機能を有効化すると,通信暗号化機能を有効にしたJP1/AJS3 - Managerに接続できます。設定手順を次に示します。
-
接続先JP1/AJS3 - Managerのサーバ証明書を発行した認証局のルート証明書(PEM形式)を取得する。
-
取得したルート証明書を次のフォルダに格納する。
JP1/AJS3 - Definition Assistantのインストールパス\conf\ssl\rootcer
-
環境設定パラメーター「CACERTIFICATEFILE」の値に,格納したルート証明書のファイルパスをフルパスで指定する。
-
環境設定パラメーター「SSL-ENABLE」の値に「1」を設定する。
-
JP1/AJS3 - Definition Assistantを再起動する。
環境設定パラメーターの詳細については,「3.2 環境設定パラメーター」を参照してください。
- 注意事項
-
-
JP1/AJS3 - Definition Assistantの通信暗号化機能がサポートしている暗号化プロトコルは,TLSバージョン1.2だけです。それ以外のプロトコルやバージョンはサポートしていません。
-
(2) 非暗号化通信ホスト設定ファイル
通信暗号化機能を有効にしたJP1/AJS3 - Definition Assistantが,通信暗号化機能が無効なJP1/AJS3 - Managerに接続する場合,非暗号化通信ホスト設定ファイルを作成します。作成手順を次に示します。
-
次のフォルダにある非暗号化通信ホスト設定ファイルのモデルファイルajsda_nosslhost.conf.modelを,同じフォルダにコピーする。
JP1/AJS3 - Definition Assistantのインストールパス\conf\ssl
-
コピーしたファイル名をajsda_nosslhost.confに変更する。
ファイルajsda_nosslhost.confが非暗号化通信ホスト設定ファイルです。
-
非暗号化通信ホスト設定ファイルをテキストエディターで編集する。
非暗号化通信ホスト設定ファイルは,次の形式で作成します。
#△[NOT_ENCRYPTION_HOST_LIST]△# SSLで通信しないJP1/AJS3 - Managerのホスト名またはIPアドレス SSLで通信しないJP1/AJS3 - Managerのホスト名またはIPアドレス :
- (凡例)
-
△:半角スペース
非暗号化通信ホスト設定ファイルに指定したJP1/AJS3 - Managerには,平文で通信します。
非暗号化通信ホスト設定ファイルがない場合,通信暗号化機能を有効にしたJP1/AJS3 - Definition AssistantからJP1/AJS3 - Managerの通信は,すべて暗号化されます。
- 注意事項
-
-
JP1/AJS3 - Managerのホスト名は,大文字と小文字を区別しません。
-
JP1/AJS3 - ManagerのホストにはIPアドレスも指定できます。
-
指定したJP1/AJS3 - Managerのホスト名またはIPアドレスが正しいかチェックしません。
-
JP1/AJS3 - Managerのホスト名は,正規表現で指定できません。例えば,「aから始まるホスト名」の意味で「a*」のようには指定できません。
-
先頭の文字が「#」の行は,コメント行として扱います。
-
コメント行と空行を含み最大1,024行まで指定できます。
-
指定したJP1/AJS3 - Managerのホスト名またはIPアドレスに指定できるのは最大255バイトです。
-
JP1/AJS3 - Viewの非暗号化通信ホスト設定ファイルで指定できる特殊なホスト名「*」は指定できません。接続先のJP1/AJS3 - ManagerがすべてSSLで通信しない場合は,環境設定パラメーターでJP1/AJS3 - Definition Assistantの通信暗号化機能を無効にしてください。
-