test

Sun Java System Access Manager 7 2005Q4 管理ガイド

セキュリティー保護された Sun Java System Application Server による Access Manager の設定

SSL が有効になっている Application Server 上で Access Manager を実行するには、次の 2 つの手順で設定します。まず、インストールされた Access Manager に対して Application Server のインスタンスをセキュリティー保護します。次に、Access Manager 自体を設定します。

Application Server 6.2 を SSL で設定する

ここでは、Application Server 6.2 を SSL モードに設定する手順について説明します。

ProcedureApplication Server インスタンスをセキュリティーで保護する

手順

  1. ブラウザに次のアドレスを入力して、Sun Java System Application Server コンソールに管理者としてログインします。

    http://fullservername:port

    デフォルトのポート番号は、4848 です。

  2. インストール時に入力したユーザー名とパスワードを入力します。

  3. Access Manager をインストールした (または、これからインストールする) Application Server インスタンスを選択します。設定が変更されたことが、右側のフレームに表示されます。

  4. 「変更の適用」をクリックします。

  5. 「再起動」をクリックします。Application Server が自動的に再起動されます。

  6. 左側のフレームで、「セキュリティー」をクリックします。

  7. 「データベースの管理」タブをクリックします。

  8. 「データベースを作成」が選択されていない場合は、それをクリックします。

  9. 新しいデータベースのパスワードを入力し、確認のパスワードを入力してから、「OK」をクリックします。あとで使用するために、このデータベースパスワードを書き留めておくようにしてください。

  10. 証明書データベースが作成されたら、「証明書管理」タブをクリックします。

  11. 「要求」リンクが選択されていない場合は、それをクリックします。

  12. 証明書要求のデータを次のように入力します。

    1. 新規の証明書か、証明書の書き換えかを選択します。証明書の多くは、一定の期間が過ぎると期限切れになります。書き換え通知を自動的に送信する認証局 (CA) もあります。

    2. 証明書要求を送信する方法を指定します。

      要求を電子メールメッセージで受け取る CA の場合は、「CA 電子メールアドレス」を選択し、CA の電子メールアドレスを入力します。CA のリストを表示するには、「List of Available Certificate Authorities」をクリックします。

      Certificate Server を使用している内部 CA に証明書を要求する場合は、「CA URL」をクリックし、Certificate Server の URL を入力します。この URL は、Certificate Server で証明書要求を処理するプログラムを指している必要があります。

    3. 鍵ペアファイルのパスワードを入力します。これは、手順 9 で指定したパスワードです。

    4. 次の識別情報を入力します。

      「共通名」: ポート番号も含む完全なサーバー名。

      「要求者名」: 要求者の名前。

      「電話番号」: 要求者の電話番号。

      「共通名」: デジタル証明書のインストール先となる Sun Java System Application Server の完全修飾名。

      「メールアドレス」: 管理者の電子メールアドレス。

      「組織」: 組織の名前。認証局によっては、この属性に入力されたホスト名が、この組織に登録済みのドメインに属していることが必要になります。

      「組織単位」: 部課名など、組織の運営単位の名前。

      「地域」: 市区町村の名前。

      「州または都道府県名」: 組織がアメリカ合衆国またはカナダで運営されている場合は、その州の名前。省略形は使用しないでください。

      「国名」: 国を表す 2 文字の ISO コード。たとえば、アメリカ合衆国のコードは US です。

  13. 「OK」ボタンをクリックします。次のようなメッセージが表示されます。


    --BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--

  14. このテキスト全体をファイルにコピーし、「OK」をクリックします。ルート CA 証明書を取得するようにしてください。

  15. CA を選択し、その CA の Web サイトにある指示に従ってデジタル証明書を取得します。証明書は CMS、Verisign、または Entrust.net から取得できます。

  16. 認証局からデジタル証明書を受け取ったら、そのテキストをクリップボードにコピーするか、ファイルに保存します。

  17. Application Server コンソールに移動し、「インストール」リンクをクリックします。

  18. 「Certificate for this Server」を選択します。

  19. 「鍵ペアファイルパスワード」フィールドに、証明書データベースのパスワードを入力します。

  20. 「メッセージ」テキストフィールドに、証明書をヘッダーも含めて貼り付けるか、ファイル名を入力します。適切なラジオボタンをクリックします。

  21. 「OK」ボタンをクリックします。ブラウザに証明書と、証明書を追加するボタンが表示されます。

  22. 「サーバー証明書を追加」をクリックします。

  23. すでに説明した方法に従って、ルート CA 証明書をインストールします。ただし、ここでは「証明書」の「信頼できる証明書発行局 (CA)」をクリックします。

  24. 両方の証明書をインストールしたら、左側のフレームで「HTTP サーバー」ノードを展開します。

  25. 「HTTP サーバー」の下にある「HTTP リスナー」を選択します。

  26. http-listener-1 を選択します。ソケットの情報がブラウザに表示されます。

  27. http-listener-1 で使用するポートの値を、Application Server のインストール時に入力した値から、より適切な値 (443 など) に変更します。

  28. 「SSL/TLS を有効」を選択します。

  29. 「証明書のニックネーム」を選択します。

  30. 「戻すサーバー名」を指定します。手順 12 で指定した「共通名」と同じにする必要があります。

  31. 「保存」をクリックします。

  32. Access Manager ソフトウェアをインストールする Application Server インスタンスを選択します。設定が変更されたことが、右側のフレームに表示されます。

  33. 「変更の適用」をクリックします。

  34. 「再起動」をクリックします。Application Server が自動的に再起動されます。

Application Server 8.1 を SSL で設定する

Application Server 8.1 を SSL で設定する基本手順は、次のとおりです。詳細な手順については、Application Server 8.1 のマニュアルを参照してください。

  1. Application Server 上で Application Server 管理コンソールを使ってセキュリティー保護されたポートを作成します。詳細については、次の場所にある『Sun Java System Application Server Enterprise Edition 8.1 管理ガイド』の「セキュリティーの設定」を参照してください。

    http://docs.sun.com/app/docs/coll/1369.1?l=ja

  2. Web コンテナの信頼データベース内にそのサーバーの証明書を信頼する認証局 (CA) が存在していることを確認します。次に、Web コンテナに対するサーバー証明書を取得してインストールします。詳細については、次の場所にある『Sun Java System Application Server Enterprise Edition 8.1 管理ガイド』の「証明書と SSL の操作」を参照してください。

    http://docs.sun.com/app/docs/coll/1369.1?l=ja

  3. Web コンテナを再起動します。

Access Manager の SSL モードへの設定

ここでは、Access Manager を SSL モードに設定する手順について説明します。Access Manager の SSL を設定する前に、配備先の Web コンテナが設定されていることを確認してください。

ProcedureAccess Manager を SSL モードに設定する

手順

  1. Access Manager コンソールで、サービス設定モジュールに移動し、「プラットフォーム」サービスを選択します。「サーバーリスト」属性で、同じ URL を HTTPS プロトコルで追加し、SSL が有効になっているポート番号を追加します。「保存」をクリックします。

    注 –

    Access Manager の 1 つのインスタンスが、2 つのポート (HTTP と HTTPS) で待機しているとき、未処理のまま蓄積されたクッキーを使って Access Manager にアクセスしようとすると、Access Manager は応答しなくなります。この設定はサポートされていません。

  2. AMConfig.properties ファイルを開きます。デフォルトでは次の場所にあります。


    /etc/opt/SUNWam/config.

  3. プロトコルで http:// が出現する箇所をすべて https:// に変更します。また、ポート番号を、SSL が有効になっているポート番号に変更します。

  4. AMConfig.properties ファイルを保存します。

  5. Application Server を再起動します。