ここでは、Application Server 6.2 を SSL モードに設定する手順について説明します。
ブラウザに次のアドレスを入力して、Sun Java System Application Server コンソールに管理者としてログインします。
http://fullservername:port
デフォルトのポート番号は、4848 です。
インストール時に入力したユーザー名とパスワードを入力します。
Access Manager をインストールした (または、これからインストールする) Application Server インスタンスを選択します。設定が変更されたことが、右側のフレームに表示されます。
「変更の適用」をクリックします。
「再起動」をクリックします。Application Server が自動的に再起動されます。
左側のフレームで、「セキュリティー」をクリックします。
「データベースの管理」タブをクリックします。
「データベースを作成」が選択されていない場合は、それをクリックします。
新しいデータベースのパスワードを入力し、確認のパスワードを入力してから、「OK」をクリックします。あとで使用するために、このデータベースパスワードを書き留めておくようにしてください。
証明書データベースが作成されたら、「証明書管理」タブをクリックします。
「要求」リンクが選択されていない場合は、それをクリックします。
証明書要求のデータを次のように入力します。
新規の証明書か、証明書の書き換えかを選択します。証明書の多くは、一定の期間が過ぎると期限切れになります。書き換え通知を自動的に送信する認証局 (CA) もあります。
証明書要求を送信する方法を指定します。
要求を電子メールメッセージで受け取る CA の場合は、「CA 電子メールアドレス」を選択し、CA の電子メールアドレスを入力します。CA のリストを表示するには、「List of Available Certificate Authorities」をクリックします。
Certificate Server を使用している内部 CA に証明書を要求する場合は、「CA URL」をクリックし、Certificate Server の URL を入力します。この URL は、Certificate Server で証明書要求を処理するプログラムを指している必要があります。
鍵ペアファイルのパスワードを入力します。これは、手順 9 で指定したパスワードです。
次の識別情報を入力します。
「共通名」: ポート番号も含む完全なサーバー名。
「要求者名」: 要求者の名前。
「電話番号」: 要求者の電話番号。
「共通名」: デジタル証明書のインストール先となる Sun Java System Application Server の完全修飾名。
「メールアドレス」: 管理者の電子メールアドレス。
「組織」: 組織の名前。認証局によっては、この属性に入力されたホスト名が、この組織に登録済みのドメインに属していることが必要になります。
「組織単位」: 部課名など、組織の運営単位の名前。
「地域」: 市区町村の名前。
「州または都道府県名」: 組織がアメリカ合衆国またはカナダで運営されている場合は、その州の名前。省略形は使用しないでください。
「国名」: 国を表す 2 文字の ISO コード。たとえば、アメリカ合衆国のコードは US です。
「OK」ボタンをクリックします。次のようなメッセージが表示されます。
--BEGIN NEW CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END NEW CERTIFICATE REQUEST-- |
このテキスト全体をファイルにコピーし、「OK」をクリックします。ルート CA 証明書を取得するようにしてください。
CA を選択し、その CA の Web サイトにある指示に従ってデジタル証明書を取得します。証明書は CMS、Verisign、または Entrust.net から取得できます。
認証局からデジタル証明書を受け取ったら、そのテキストをクリップボードにコピーするか、ファイルに保存します。
Application Server コンソールに移動し、「インストール」リンクをクリックします。
「Certificate for this Server」を選択します。
「鍵ペアファイルパスワード」フィールドに、証明書データベースのパスワードを入力します。
「メッセージ」テキストフィールドに、証明書をヘッダーも含めて貼り付けるか、ファイル名を入力します。適切なラジオボタンをクリックします。
「OK」ボタンをクリックします。ブラウザに証明書と、証明書を追加するボタンが表示されます。
「サーバー証明書を追加」をクリックします。
すでに説明した方法に従って、ルート CA 証明書をインストールします。ただし、ここでは「証明書」の「信頼できる証明書発行局 (CA)」をクリックします。
両方の証明書をインストールしたら、左側のフレームで「HTTP サーバー」ノードを展開します。
「HTTP サーバー」の下にある「HTTP リスナー」を選択します。
http-listener-1 を選択します。ソケットの情報がブラウザに表示されます。
http-listener-1 で使用するポートの値を、Application Server のインストール時に入力した値から、より適切な値 (443 など) に変更します。
「SSL/TLS を有効」を選択します。
「証明書のニックネーム」を選択します。
「戻すサーバー名」を指定します。手順 12 で指定した「共通名」と同じにする必要があります。
「保存」をクリックします。
Access Manager ソフトウェアをインストールする Application Server インスタンスを選択します。設定が変更されたことが、右側のフレームに表示されます。
「変更の適用」をクリックします。
「再起動」をクリックします。Application Server が自動的に再起動されます。