![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
HDLMホストとSSL通信するには,HDLMホストの共通エージェントコンポーネントをSSLサーバとして使用します。共通エージェントコンポーネントをSSLサーバとして使用するためには,キーペアとサーバ証明書を準備する必要があります。
共通エージェントコンポーネントをSSLサーバとして使用する要件を示します。
- HDLMのバージョンが8.5.0以降の必要があります。
- Oracle社またはIBM社のJREを使用する場合,使用するJREのバージョンに応じたJava Cryptography Extension(JCE)の無制限強度の管轄ポリシーファイル(Java CryptographyExtension (JCE) Unlimited Strength Jurisdiction Policy Files)をインストールする必要があります。
管轄ポリシーファイルは,Oracle社またはIBM社のWebサイトから入手してください。インストール方法は,管轄ポリシーファイルに付属するドキュメントを参照してください。共通エージェントコンポーネントでは,Windows用およびLinux用のJREをバンドルしています。
ただし,Red Hat Enterprise Linux 5,Red Hat Enterprise Linux 6,SUSE LINUX Enterprise Server 11,Oracle Linux 6,およびOracle Unbreakable Enterprise Kernel 6でバンドルしているJREは,server.propertiesのserver.agent.ciphersプロパティのデフォルト値で指定した暗号方式に対応していません。Red Hat Enterprise Linux 5,Red Hat Enterprise Linux 6,SUSE LINUX Enterprise Server 11,Oracle Linux 6,またはOracle Unbreakable Enterprise Kernel 6をSSLサーバとして使用するには,Oracle社のJREを使用する必要があります。使用できるOracle社のJREについては,HDLMのマニュアルを参照してください。なお,IPFマシンに対応するJREはリリースされていないため,LinuxのIPFマシンをSSLサーバとして使用できません。
使用するJREにあわせて,共通エージェントコンポーネントのserver.propertiesファイルにあるserver.agent.JRE.locationプロパティの値を変更してください。
- この節の構成
- 5.3.1 共通エージェントコンポーネントのキーペアおよび証明書発行要求の作成
- 5.3.2 共通エージェントコンポーネントのサーバ証明書の認証局への申請
- 5.3.3 共通エージェントコンポーネントのサーバ証明書のキーストアーへのインポート
- 5.3.4 共通エージェントコンポーネントでのSSL/TLS の有効化
- 5.3.5 共通エージェントコンポーネントのサーバ証明書の確認
- 5.3.6 ファイアウォールの例外登録
All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.