Web Server で実行する Access Manager を SSL モードに設定するには、次の手順を参照してください。
Access Manager コンソールで、サービス設定モジュールに移動し、「プラットフォーム」サービスを選択します。「サーバーリスト」属性で http:// プロトコルを削除し、https:// プロトコルを追加します。「保存」をクリックします。
必ず「保存」をクリックしてください。そうしないと、次の手順に進むことはできますが、設定の変更内容はすべて失われ、それを修正するために管理者としてログインすることもできなくなります。
手順 2 〜手順 24 では、Web Server を設定します。
Web Server コンソールにログオンします。デフォルトのポート番号は、8888 です。
Access Manager を実行している Web Server インスタンスを選択し、「Manage」をクリックします。
設定が変更されたことを知らせるポップアップウィンドウが表示されます。「了解」をクリックします。
画面の右上部にある「Apply」ボタンをクリックします。
「変更の適用」をクリックします。
Web Server が自動的に再起動されます。「OK」をクリックして先に進みます。
選択した Web Server インスタンスを停止します。
「Security」タブをクリックします。
「Create Database」をクリックします。
新しいデータベースのパスワードを入力し、「OK」をクリックします。
あとで使用するために、このデータベースパスワードを書き留めておくようにしてください。
証明書データベースが作成されたら、「Request a Certificate」をクリックします。
画面に表示されるフィールドにデータを入力します。
「Key Pair Field Password」フィールドは、手順 9 で入力した値と同じ値にします。場所のフィールドには、場所を完全名で入力する必要があります。「CA」などの省略形では動作しません。すべてのフィールドを定義する必要があります。「Common Name」フィールドには、使用している Web Server のホスト名を入力します。
フォームを送信すると、次のようなメッセージが表示されます。
--BEGIN CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE REQUEST-- |
このテキストをコピーし、証明書要求として送信します。
ルート CA 証明書を取得するようにしてください。
証明書の含まれた証明書応答が返されます。たとえば次のようになります。
--BEGIN CERTIFICATE--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE--- |
このテキストをクリップボードにコピーするか、ファイルに保存します。
Web Server コンソールで、「Install Certificate」をクリックします。
「Certificate for this Server」をクリックします。
「鍵ペアファイルパスワード」フィールドに、証明書データベースのパスワードを入力します。
証明書を表示されたテキストフィールドに貼り付けます。またはラジオボタンをクリックし、テキストボックスにファイル名を入力します。「送信」をクリックします。
ブラウザに証明書と、証明書を追加するボタンが表示されます。
「Install Certificate」をクリックします。
「Certificate for Trusted Certificate Authority」をクリックします。
手順 16 〜手順 21 と同じ方法で、ルート CA 証明書をインストールします。
両方の証明書をインストールしたら、Web Server コンソールで「Preferences」タブをクリックします。
別のポートで SSL を有効にする場合は、「Add Listen Socket」を選択します。次に、「Edit Listen Socket」を選択します。
セキュリティー状態を「Disabled」から「Enabled」に変更し、「OK」をクリックして変更を送信してから、「Apply」および「 Apply Changes」をクリックします。
手順 26 〜手順 29 では、Access Manager を設定します。
AMConfig.properties ファイルを開きます。このファイルの場所は、デフォルトで /etc/opt/SUNWam/config です。
プロトコルで http:// が出現する箇所をすべて https:// に変更します。ただし Web Server インスタンスディレクトリの箇所は除きます。これは AMConfig.properties でも指定していますが、そのままにしておきます。
AMConfig.properties ファイルを保存します。
Web Server コンソールで、Web Server インスタンスをホスティングする Access Manager の「ON/OFF」ボタンをクリックします。
Web Server で「Start/Stop」ページにテキストボックスが表示されます。
このテキストフィールドに、証明書データベースのパスワードを入力し、「Start」を選択します。