Sun Java System Portal Server 6 2005Q4 ����� |
�� 4 ��
�������ƥ����ݸ�줿���� LDAP Directory Server ����Ѥ������ Portal Server �������ǥե���ȥ��ȡ���Ǥϡ�Sun JavaTM System Portal Server��Sun JavaTM System Access Manager������� Sun JavaTM System Directory Server �γƥ��եȥ�������Ʊ���ۥ��Ȥ�ư��ޤ����ѥե����ޥ��������ƥ�����������������ɸ��ã.���뤿��ˡ�Directory Server ���̤γ���ۥ��ȤDz�ư������SSL (Secure Sockets Layer) �ˤ�륻�����ƥ����ݸ�줿��³��𤷤� Portal Server ����ǥ��쥯�ȥ�˥�����������ɬ�פ�������ϡ������¹ԤǤ��ޤ���
��
�������ƥ����ݸ�줿��³��𤷤� Directory Server �˥����������뤿��ˤϡ��ǥ��쥯�ȥ�ξ��=�˽�̾����ǧ�ڶɤ��ꤹ��褦�� Sun JavaTM System Web Server �ޤ��� Sun JavaTM System Application Server �����ꤹ��ɬ�פ�����ޤ���
���� LDAP �ǥ��쥯�ȥ����Ѥ���褦�� Portal Server �����ꤹ��ˤϡ����μ���¹Ԥ���ɬ�פ�����ޤ���
Directory Server �� SSL �����ꤹ��
- Directory Server (ns-slapd �ץ?��) �ȴ���С� (ns-httpd �ץ?��) ��ξ��ư����ư��Ƥ��뤳�Ȥ��ǧ���ޤ���
- root �Ȥ��ƥ����ߥʥ륦����ɥ����������Τ褦�����Ϥ��� Directory Server ��ư���ޤ���
/var/opt/mps/serverroot/startconsole
- ɽ�������?������ɥ��ǡ��桼����̾ admin �ȡ�Directory Server �Υѥ���ɤ����Ϥ��ޤ���
- ������κ��Υѥͥ�ǡ���Server Group�פβ��� Directory Server ������ɽ�������ޤǥǥ��쥯�ȥ��Ÿ�����ޤ���
- Directory Server ������j�ơֳ����פ�å����ޤ���
- �֥������פ�j���־��=�δ���פ�j�ޤ���
���Υ�������Ϥ���Ƽ¹Ԥ���Ȥ��ˤϡ��ѥ���ɤ����Ϥ��ƾ��=�ǡ����١������.����褦�����å�������ɽ������ޤ������Ȥ� Directory Server ��ư����Ȥ��˻��ѤǤ���Τǡ����Υѥ���ɤ��⤷�Ƥ��$�����
- ����פ�å����ޤ���
���=��ᥦ�������ɤ�ɽ������ޤ������������ɤλؼ��˽���������λ���ƾ��=����8.���ޤ������=���ϡ���ǧ���뤿��� CMS (���=����С�) �������ޤ���CMS ����5���ʾ��=��ֿ�����ޤ�����ǡ�����ե�����˥��ԡ����ơ����=���Υ��ԡ�����¸���ޤ���
- ���=�� CMS ������졢CMS �δ���Ԥˤ�����ǧ�����ȡ���ǧ�Ѥߤξ��=��ֿ�����Ƥ��ޤ���
- 8.���� DS �ξ��=�� CMS ���=������ߤޤ���
CMS �� DS �Ѥ˾��=��8.�����Τǡ�root CA �Ȥ��� CMS �ξ��=��ݡ��Ȥ��뤳�Ȥˤ�äơ�CMS ��ꤵ���ɬ�פ�����ޤ���
- �־��=�δ���ס��֥����С����=�פν��j�ơ��֥��ȡ���פ�å����ޤ���
���=ȡ��륦�������ɤ�ɽ������ޤ���
- ��� 8 �ξ�ǧ�Ѥߤξ��=�ǡ����ԡ����ƥƥ������ΰ��Ž���դ������������ɤλؼ��˽��äƾ��=�ȡ��뤷�ޤ���
���=�5��˥��ȡ��뤵���ȡ����=Թ��ܤȤ��ơ֥����С����=�ץ��֤�ɽ������ޤ���
- �־��=�δ���ץ�����ɥ�������CA ���=�ץ��֤�j�ޤ���
��� 9 �Ǿ��=��ȯ�Ԥ��� CA �� CA ���=�ꥹ�Ȥˤ�����ϡ��ꥹ�Ȥ˾��=�ȡ��뤹��ɬ�פϤ���ޤ���
���=��=�ꥹ�Ȥˤʤ����ϡ�ǧ�ڶɤ��� root CA ���=�����ꤷ�ƥ��ȡ��뤹��ɬ�פ�����ޤ���
- ���Ĥ���פ�å����ơ־��=�δ���ץ�����ɥ����Ĥ��ޤ���
- ������ץ��֤�j�ޤ���
- �ְŹ沽�ץ��֤�å������֤��ΰŹ沽��ե��ߥ�����: RSA�ץe��å��ܥå����˥e��å��ޡ������դ�������¸�פ�å����ޤ���
- �֥ͥåȥ���ץ��֤ǡ��֥������ƥ����ݸ�줿�ݡ��ȡץե�����ɤΥݡ����ֹ椬ͭ��ɤ������ǧ���ޤ��ϥե�����ɤ�ͭ��ʥݡ����ֹ�����Ϥ��ơ�����¸�פ�å����ޤ���
�ǥե���ȥݡ��Ȥ� 636 �Ǥ���
- Directory Server ��Ƶ�ư������� 6 �����Ϥ������=�ǡ����١����Υѥ���ɤ����Ϥ��ޤ���
Directory �ϡ�636 (�ǥե����) �ݡ��Ȥ� SSL ��³���Ե��Ϥ��ޤ���
����ǡ����١������.����
����ǡ����١������.����Ȥ��ˤϡ����ڥ��ե�����ǻ��Ѥ���ѥ���ɤ���ꤷ�ޤ������Υѥ���ɤϡ��Ź沽�̿�����Ѥ��ƥ����С���ư������ˤ�ɬ�פˤʤ�ޤ���
���=�ǡ����١����ǡ����ڥ��ե�����ȸƤФ�������̩�����.�����ݴɤ��ޤ������ڥ��ե������ SSL �Ź沽�ǻ��Ѥ���ޤ����ޤ��������С����=���ᤷ�ƥ��ȡ��뤹����ˤ⸰�ڥ��ե��������Ѥ��ޤ������=�ϡ����ȡ����˾��=�ǡ����١������ݴɤ���ޤ���
���=�ǡ����١����κ�.���ϡ����Ѥ��Ƥ��� Web ����ƥʤμ���ˤ�äưۤʤ�ޤ����������$ϡ�Sun Java System Application Server �Ǿ��=�ǡ����١������.������μ��Ǥ���Ʊ�����ϡ�Web ������ http://docs.sun.com ��������Ǥ����Sun Java System Application Server Administration Guide to Security�٤Ǥ����$���Ƥ��ޤ���
Sun Java System Web Server �Ǿ��=�ǡ����١������.������ˡ�ˤĤ��Ƥϡ�Web ������ http://docs.sun.com �������ǽ�ʡ�Sun Java system Web Server, Enterprise Edition Administration Guide�٤����$���Ƥ��ޤ���
Sun Java System Application Server �Ǿ��=�ǡ����١������.����ˤϡ�����ե������Ǽ��μ���¹Ԥ��ޤ���
- Application Server ��������ư���Ƥ��뤳�Ȥ��ǧ���ޤ���
- �֥��ץꥱ��������С������פ˥����������������С�������j�ޤ���
- �֥������ƥ����פ˥����������ޤ���
- �֥ǡ����١����δ���פ�å����ޤ���
- �֥ǡ����١������.�ץ��å����ޤ���
�ֿ���ǡ����١����ν��ץڡ�����ɽ������ޤ���
- �ǡ����١����Υѥ���ɤ����Ϥ��ޤ���
- �⤦���٥ѥ���ɤ����Ϥ��ޤ���
- ��λ��פ�å����ޤ���
- ���Υѥͥ�ǡ֥��ץꥱ��������С������פ���ӥ����С������˥��������������ѹ���Ŭ�ѡפ�å����ޤ���
- �����С�����ߤ��ƺƵ�ư�����ѹ���ͭ��ˤ��ޤ���
password.conf �ե��������Ѥ���
SSL ��ͭ������ꤵ��Ƥ�����ˡ�SSL/TLS ��ͭ��� Sun Java System Application Server ��桼�������ʤ��ǺƵ�ư�Ǥ���褦�ˤ���ˤϡ�����ǡ����١����Υѥ���ɤ� password.conf �ե��������¸���ޤ���
password.conf �ե�����ξܺ٤ˤĤ��Ƥϡ���Sun Java System Application Server Administrator's Configuration File Reference�٤Ρ�Using the password.conf File�פȤ��Ƥ��$�����
�̾�����С��ϵ�ưp�˥ѥ���ɤ����Ϥ���ɬ�פ�����Τǡ�/etc/rc.local �ե�����ޤ��� /etc/inittab �ե��������Ѥ��ơ�UNIX�SSL ��ͭ��ʥ����С���ư���뤳�ȤϤǤ��ޤ��ץ졼��ƥ����Ȥ˥ѥ���ɤ���¸���Ƽ�ưŪ�� SSL ��ͭ��ʥ����С���ư���뤳�Ȥϲ�ǽ�Ǥ���������Ͽ侩����Ƥ��ޤ������С��� password.conf �ե�����ϡ�root �ޤ��ϥ����С��ȡ��뤷���桼��������ͭ������ͭ�Ԥ$����ɤ��Ƚ��ߤΥ������������Ĥ褦�ˤ��Ƥ��$�����UNIX �ǡ�SSL ��ͭ��ʥ����С��Υѥ���ɤ� password.conf �ե��������¸���뤳�Ȥϡ��礭�ʥ������ƥ����ꥹ���Ȥʤ�ޤ����ե�����˥���������ǽ�ʥ桼�����ϡ�SSL ��ͭ��ʥ����С��Υѥ���ɤˤ⥢�������Ǥ��ޤ���SSL ��ͭ��ʥ����С��Υѥ���ɤ� password.conf �ե��������¸����p�ˡ��������ƥ����̤Υꥹ�����θ���Ƥ��$�����
root ǧ�ڶ� (CA) ���=�ȡ��뤹��
root CA ���=�Υ��ȡ�����ϡ����Ѥ��Ƥ��� Web ����ƥʤμ���ˤ�äưۤʤ�ޤ���
�������$ϡ�Sun Java System Application Server �� root CA �ȡ��뤹����μ��Ǥ���Ʊ�����ϡ�Web ������ http://docs.sun.com ������Ǥ����Sun Java System Application Server Administration Guide to Security�٤Ǥ����$���Ƥ��ޤ���
Sun Java System Web Server �� root CA �ȡ��뤹����ˡ�ˤĤ��Ƥϡ�Web ������ http://docs.sun.com �������ǽ�ʡ�Sun Java System Web Server, Enterprise Edition Administration Guide�٤����$���Ƥ��ޤ���
���=��ȯ�Ԥ����������ϡ�root CA ���=�����긵�Ȥʤä���������Ʊ���Ǥ���
CA ����ξ��=�ȡ��뤹��ˤϡ�����ե������Ǽ��μ���¹Ԥ��ޤ���
- �֥��ץꥱ��������С������פ˥��������������Υѥͥ�ǥ����С�������j�ޤ���
- �֥������ƥ����פ˥����������ޤ���
- �־��=����פ�j�ޤ���
- �֥��ȡ���ץ��å����ޤ���
�֥����С����=�ȡ���פ�ɽ������ޤ���
- ���饤�����ǧ�ڤξ��˿��ꤵ��� CA �Ȥ��Ƽ�����롢CA �ξ��=���б�����ֿ���Ǥ�����=�ȯ�Զɡפ�j�ޤ���
- �ɥ�åץ%���ꥹ�Ȥ��顢�Ź沽�⥸�塼���j�ޤ���
- ���ڥ��ե�����Υѥ���ɤ����Ϥ��ޤ���
- ���ξ��˳��������ơ����줬�����С������ǻ��Ѥ����ͣ��ξ��=�Ǥ�����ϡ����=�̾�����ϥե�����ɤ����ΤޤĤ��ޤ���
- ʣ��ξ��=��ۥ����С��ǻ��Ѥ���롣���ξ��ϡ������С���������ǰ�դξ��=�̾�����Ϥ��ޤ���
- ����ʳ��ΰŹ沽�⥸�塼�뤬���Ѥ���롣���ξ��ϡ�ñ��Ź沽�⥸�塼����Τ��٤ƤΥ����С���������ǰ�դξ��=�̾�����Ϥ��ޤ���
̾p�����Ϥ���ȡ��־��=�δ���ץꥹ�Ȥ�ɽ������ޤ����狼��䤹��̾p����Ѥ��Ƥ��$��������Ȥ��С�United States Postal Service CA �� CA ��̾p�Ǥ�����VeriSign Class 2 Primary CA �ϡ�CA �� ���=�Υ����פ�ξ��Ҥ��Ƥ��ޤ���
- ���Τ����줫��j�ޤ���
- ��λ��פ�å����ޤ���
- �֥��ȡ���פ�j�ƿ������=�ȡ��뤷�ޤ���
- ���Υѥͥ�ǡ֥��ץꥱ��������С������פ���ӥ����С������˥��������������ѹ���Ŭ�ѡפ�å����ޤ���
- �����С�����ߤ��ƺƵ�ư�����ѹ���ͭ��ˤ��ޤ������=�ϡ������С��ξ��=�ǡ����١������ݴɤ���ޤ����ե�����̾�� cert8.db �Ǥ���
Directory Server �Ȥ��̿��� SSL �����Ѥ���
Directory Server �Ȥ��̿��� Access Manager �� SSL ���Ѥ�ͭ��ˤ���ˤϡ����μ���¹Ԥ��ޤ���
- /etc/opt/SUNWam/config/AMConfig.properties �ե�������Խ����ޤ������μ��ϥ���ƥʤˤ�äưۤʤꡢSun Java System Web Server �� Sun Java System Application Server ��ξ��Ǽ¹Ԥ���ɬ�פ�����ޤ���
- AMConfig.properties �ե�����ǡ�����������ѹ����ޤ���
com.iplanet.am.directory.ssl.enabled=false
com.iplanet.am.directory.host=server12.example.com (if it needs to be changed)
com.iplanet.am.directory.port=389
�嵭������Τ褦���ѹ����ޤ���
com.iplanet.am.directory.ssl.enabled=true
com.iplanet.am.directory.host=server1.example.com
com.iplanet.am.directory.port=636 (port on which DS uses encryption)
- AccessManager-base/SUNWam/config/ums/serverconfig.xml �ե��������³�ݡ��Ȥ���³�����פ��ͤ��ѹ����������ץ�⡼�ɤ��� SSL ���ѹ����ޤ���
- serverconfig.XML �ե�������Խ��������ιԤ��ѹ����ޤ���
�嵭������Τ褦���ѹ����ޤ���
- serverconfig.xml �ե�������ѹ�����λ�����顢Web ����ƥʤ�Ƶ�ư���ޤ���