レプリケーション動作がすべて SSL 接続を介して実行されるようレプリケーションにかかわる Directory Server を設定する

1. サプライヤサーバーとコンシューマサーバーの両方を、SSL を使用するように設定します。

   詳細は、第 11 章の「Managing Authentication and Encryption」を参照してください。

   ---

   注 –

   • サプライヤサーバー証明書が、SSL ハンドシェイク時にクライアントとして機能できない SSL サーバー専用証明書である場合、SSL を経由するレプリケーションは失敗します。

   • SSL を経由するレプリケーションは、現在のところ自己署名の証明書をサポートしていません。

   ---

2. コンシューマサーバー上のサフィックスに対してレプリケーションが設定されていない場合、第 8 章の「Enabling a Consumer Replica」を参照して有効にします。

3. 第 8 章の「Advanced Consumer Configuration」の手順に従って、コンシューマ上で証明書のエントリの DN を別のレプリケーションマネージャーとして定義します。

4. サプライヤサーバー上のサフィックスに対してレプリケーションが設定されていない場合、第 8 章の「Enabling a Hub Replica」または「Enabling a Master Replica」を参照して有効にします。

5. サプライヤサーバーで新しいレプリケーションアグリーメントを作成し、セキュリティー保護された SSL ポート上のコンシューマに更新を送信します。詳細な手順については、第 8 章「Creating Replication Agreements」の手順に従ってください。セキュリティー保護されたポートをコンシューマサーバーに設定し、パスワードまたは証明書のどちらを使うかについて、SSL オプションを選択します。選択した SSL オプションの DN (レプリケーションマネージャーまたは証明書) を入力します。

   レプリケーションアグリーメントの設定が完了すると、サプライヤはすべてのレプリケーション更新メッセージを SSL 経由でコンシューマに送信します。証明書を使用するオプションを選んだ場合は、証明書が利用されます。SSL のアグリーメント設定を使用してコンソールからカスタマーの初期化を行う場合も、セキュリティー保護された接続が使われます。