証明書のインストール

認証局からサーバー証明書を受け取ったら、その証明書をインストールし、セキュリティー保護された通信を行うためのデータベースを作成する必要があります。

Instant Messaging マルチプレクサの証明書をインストールする

1. Web ブラウザで、次の URL を入力して管理サーバーを起動します。

   http://hostname.domain-name:administration-port

   ユーザー名とパスワードの入力を要求するウィンドウが表示されます。

2. Web Server または Application Server のインストール時に指定した管理ユーザー名とパスワードを入力します。

   「Administration Server」ページが表示されます。

3. サーバーの証明書をインストールします。

   証明書のインストール方法については、http://docs.sun.com で Web Server と Application Server の製品マニュアルを参照してください

4. Web Server または Application Server の /alias ディレクトリに移動します。

5. /alias ディレクトリから Instant Messaging サーバーの im-cfg-base ディレクトリに、データベースファイルをコピーします。

   たとえば、Solaris 上では次のように入力します。

   cp https-serverid-hostname-cert8.db /etc/opt/SUNWiim/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/SUNWiim/default/config/key3.db

   cp secmod.db /etc/opt/SUNWiim/default/config/secmod.db

   Linux 上では次のように入力します。

   cp https-serverid-hostname-cert8.db /etc/opt/sun/im/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/sun/im/default/config/key3.db

   cp secmod.db /etc/opt/sun/im/default/config/secmod.db

   ---

   注 –

   cert7.db、key3.db、および secmod.db ファイルの読み取り権を、マルチプレクサが使用するシステムユーザーに許可する必要があります。さらに、Instant Messaging インスタンスを複数作成した場合には、/default ディレクトリの名前がインスタンスごとに異なります。

   ---

   im-cfg-base のデフォルトの場所については、表 3–1 を参照してください。

6. マルチプレクサのホスト上で im-cfg-base に移動します。

   im-cfg-base の場所については、「Instant Messaging サーバーのディレクトリ構造」を参照してください。

7. sslpassword.conf という名前のファイルを、任意のテキストエディタを使って作成します。

8. sslpassword.conf に次の行を入力します。

   Internal (Software) Token:password

   ここで、password は、信頼データベースを作成したときに指定したパスワードです。

9. sslpassword.conf を保存して閉じます。

10. sslpassword.conf の所有権と読み取り権をすべての Instant Messenger エンドユーザーが持っていることを確認します。

11. マルチプレクサを再起動します。

12. SSL が正しく動作していることを確認します。

    確認を行う方法はいくつか考えられますが、その 1 つとして、「セキュリティー保護された Instant Messenger の起動」の手順に従う方法が挙げられます。

13. Web Server または Application Server に管理者としてログインします。

14. 証明書要求時に作成したサーバーインスタンスを削除します。