9.4.4 JP1/IM - Managerの設定
JP1/IM - Managerでの通信暗号化機能の有効・無効の設定,および証明書の配置の設定について説明します。
(1) 通信暗号化機能の有効・無効
通信暗号化機能の有効・無効は,JP1/Baseで設定する共通定義情報を参照します。
JP1/IM - Managerは起動時に,JP1/Baseで設定した共通定義情報を参照し起動します。JP1/Baseで設定する共通定義情報については,マニュアル「JP1/Base 運用ガイド」のSSL通信定義ファイルについて説明している章を参照してください。
また,JP1/IM - Managerの起動時にJP1/Base(マネージャーホスト)と通信暗号化機能の有効・無効が同じことを確認するためのメッセージを出力します。機能が有効の場合は,統合トレースログに「KAVB8810-I」のメッセージが出力され,機能が無効の場合は,統合トレースログに「KAVB8811-I」のメッセージが出力されます。通信暗号化機能の有効・無効の確認手順の詳細については,「9.4.5 通信暗号化機能が正しく設定できているか確認する」を参照してください。
(2) SSLのバージョンや証明書の配置先の設定
SSLのバージョン,および証明書の配置先はJP1/Baseで設定する共通定義情報を参照します。JP1/Baseで設定する共通定義情報については,マニュアル「JP1/Base 運用ガイド」のSSL通信定義ファイルについて説明している章を参照してください。
(3) JP1/IM - Manager用キーストア
秘密鍵またはJP1/IM - Manager用のキーストアを入手した場合,通信データを暗号化しても解読されるおそれがあるため,秘密鍵とJP1/IM - Manager用のキーストアは,JP1/IM - Managerの管理者が厳重に管理してください。秘密鍵またはJP1/IM - Manager用のキーストアを格納しているフォルダは,一般ユーザーは参照できないように設定してください。
JP1/IM - Manager用のキーストアは,JP1/IM - Managerが暗号化通信のために使用し,次のデータを格納しているファイルです。
-
秘密鍵
-
サーバ証明書
-
中間CA認証局証明書(使用する場合)
格納先は,マネージャーホストで次のとおりに設定されています。
-
物理ホストの場合
Windowsの場合:Managerパス\conf\ssl\server.keystore
UNIXの場合:/etc/opt/jp1imm/conf/ssl/server.keystore
-
論理ホストの場合
Windowsの場合:共有フォルダ\JP1IMM\conf\ssl\server.keystore
UNIXの場合:共有ディレクトリ/jp1imm/conf/ssl/server.keystore