![]() |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
「Security」タブ
Server Manager の「Security」タブには、次のページがあります。
「Create Database」ページ
「Manage Server Certificates」ページ
「Request VeriSign Certificate」ページ
「Create Database」ページ
「Create Database」ページでは、デフォルトの CA 設定で新規の信頼データベースを作成し、これをパスワードで保護することができます。1 つのサーバに設定できる信頼データベースは 1 つだけです。つまり、新規の信頼データベースを作成できるのは、既存のものがない場合だけです。信頼データベースは、デフォルトの CA エントリで作成されますが、このエントリは、クライアント証明書に対して信頼できる CA としては構成されていません。これらの CA をクライアント証明書に対して信頼できるものとするようにサーバを構成するには、「Manage Certificates」ページを参照してください。信頼データベースの作成についての詳細は、「信頼データベースの作成」を参照してください。Database Password: 証明書データベースのパスワードを指定します。
注 データベースパスワードは、プレーンテキストでクライアントから Administration Server へ送信されます。セキュリティに関するリスクをできるだけ回避するには、サーバ管理に使用するブラウザを Administration Server と同じマシンで稼動させるか、または Administration Server に SSL を使用するようにしてください。
Password (again): 「Database Password」フィールドで指定したパスワードを確認します。「Database Password」フィールドに入力した値と異なるパスワードを入力すると、パスワードの再入力を求めるメッセージが表示されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Request a Certificate」ページ
「Request a Certificate」ページでは、サーバ証明書の追加または更新を実行することができます。詳細は、「アップグレード時の証明書の移行」を参照してください。New Certificate: 要求する証明書が新規のものであることを指定します。
Certificate Renewal: 要求する証明書が、既存の証明書の更新であることを指定します。
List of Available Certificate Authorities: サーバ証明書を要求することができる証明機関をリスト表示します。
Submit to Certificate Authority Via: 証明書要求を送信する方法を指定します。次のオプションから選択します。
CA Email Address: 証明機関への連絡を電子メールで行いたい場合は、このオプションを選択してこのフィールドに電子メールアドレスを入力します。
Select the Mode to Use with the Certificate: 次のどちらかを指定します。CA URL: 証明機関への連絡を Web サイトから行う場合は、このオプションを選択してこのフィールドに URL を入力します。
Cryptographic Module: 証明書に使用するモジュールを指定します。外部暗号化モジュールをインストールしていない限り、内部モジュール (internal) を選択します。
Requestor Name: 証明書の発行対象となる名前を指定します。Telephone Number: 要求申請者の電話番号を指定します。
Common Name: DNS 検索で使用される絶対パスによるホスト名を指定します (例:www.iplanet.com)。これは、ブラウザがサイトに接続するのに使用する URL のホスト名です。これら 2 つの名前は必ず同一にしてください。同一でない場合には、証明書名とサイト名が一致しないということがクライアントに通知され、証明書の正当性を疑われる場合があります。
Email Address: 申請者と CA 間の連絡に使用される業務用電子メールアドレスを指定します。
Organization: 会社、教育機関、組織などの公式かつ法律上の名前を指定します。ほとんどの CA が、この情報を公的な文書 (営業許可証のコピーなど) で証明するように要求します。
Organizational Unit: 会社内の組織単位の説明を指定します。このフィールドはオプション (省略可能) です。
Locality: 組織の所在地の市町村名などを指定します。このフィールドはオプション (省略可能) です。
State or Province: 組織の所在地の都道府県名などを指定します。
Country: 国名を 2 文字の省略形 (ISO書式) で指定します。米国の国コードは US です。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install Certificate」ページ
「Install Certificate」ページでは、サーバの証明書をインストールすることができます。クライアントに提示するユーザ自身の証明書、または証明書チェーンに使用する CA の証明書をインストールすることができます。CA から証明書を受け取るときには、ユーザだけがこれを復号化できるように、ユーザの公開鍵で符号化されています。サーバは、インストール時に、証明書の復号用にユーザが指定した鍵ペアファイルのパスワードを使用します。詳細は、「他のサーバ証明書をインストールする」を参照してください。
注 証明書チェーンに使用する CA の証明書は、ユーザ自身の証明書をインストールしたときと同じプロセスでインストールします。多くの CA は、ユーザ自身の証明書が入っている同じ電子メールの中に CA 証明書も一緒に入れて送信してきます。CA が自動的に CA の証明書を送信してこない場合、送信するように要求します。サーバは、両方の証明書を同時にインストールします。
Certificate For: 証明書がどこで使用されるかを指定します。次のオプションから選択します。
This Server: インストール時に、サーバが証明書の復号用にユーザが指定した鍵ペアファイルパスワードを使用するよう指定します。
Cryptographic Module: 証明書に使用されるモジュールを指定します。外部暗号化モジュールをインストールしていない限り、内部モジュール (internal) を選択します。Server Certificate Chain: クライアントが証明書の CA を認識できない場合でも、クライアントの判断により、 SSL 接続を継続することができます。証明書チェーンとは、ユーザ自身の証明書に加えて、CA の証明書を提示するプロセスのことです。クライアントがユーザの CA に対して証明書を発行した CA を信頼する場合、トランザクションは継続します。つまり、クライアントは 2番目の CA を信頼し、2 番目は 1 番目の CA を、1 番目の CA はユーザを信頼します。したがって、クライアントはユーザを信頼することになります。このようにして、信頼の「チェーン」が作成されます。
Trusted Certificate Authority (CA): CA の証明書を、クライアント認証について信頼された CA のものとして受け入れます。
Key Pair File Password: 証明書データベースのパスワードを指定します。
Certificate Name: 証明書の共通名を指定します。証明書名が、DNS 検索で使用されるサーバの絶対パスによるホスト名と異なる場合にのみ、証明書名を入力します
(例:www.iplanet.com)。Message is in This File: CA 証明書が格納されているファイルを指定します。
Message Text (with headers): CA 証明書の内容を入力します。テキストをコピーしてペーストする場合は、必ず、「Begin Certificate」と「End Certificate」のヘッダーも含めてください。
OK: 「Add or Replace Certificate」ページが表示されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Add or Replace Certificate」ページ
「Add or Replace Certificate」ページには、インストールした新規の証明書情報が表示されます。Add Server Certificate または Replace Server Certificate: 証明書を追加するか、または以前の証明書を表示されているものと置換します。
Back: 「Install a Certificate」ページに戻ります。
「Change Password」ページ
「Change Password」ページでは、ユーザの信頼データベースへのアクセスに使用されるパスワードを変更することができます。詳細は、「パスワードまたは PIN を変更する」を参照してください。Cryptographic Module: 証明書に使用されるモジュールを指定します。外部暗号化モジュールをインストールしていない限り、内部モジュール (internal) を選択します。
Old Password: 現在の鍵ペアパスワードを指定します。
New Password: 新規の鍵ペアパスワードを指定します。
Password (again): 「New Password」フィールドで指定したパスワードを確認します。「New Password」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Manage Server Certificates」ページ
「Manage Certificates」ページには、そのサーバに関連するインストール済みの証明書すべてが表示され、証明書を管理することができます。詳細は、「証明書を管理する」を参照してください。外部モジュールをインストールしている場合は、これを行うのはローカルマシンだけにするようにとの警告が表示されます。外部モジュールのパスワードを入力し、「OK」をクリックして、外部モジュールにアクセスして管理できるようにします。
Certificate Name: 証明機関名を指定します。
Expires (Time in UTC): 証明書の有効期間が終了する日時を表示します。証明書の有効期間が終了したら、更新して再び使用できるようにする必要があります。
証明書をダブルクリックすると、その証明書に関する情報が表示されます。内部で発行した証明書には、次のオプションがあります。
証明機関で発行された証明書には、次のオプションがあります。
変更内容を有効にするには、サーバを再起動する必要があります。
「Request VeriSign Certificate」ページ
このページでは、8つの基本手順を含む、VeriSign 証明書の要求プロセスを記述します。詳細は、「VeriSign 証明書の要求およびインストール」を参照してください。OK: VeriSign Enrollment ウィザードが起動します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install VeriSign Certificate」ページ
このページでは、サーバへのインストール用に VeriSign から要求されたサーバ証明書を取得することができます。詳細は、「VeriSign 証明書の要求およびインストール」を参照してください。Select the Mode to Use with the Certificate: 次を指定します。
Cryptographic Module: 証明書に使用されるモジュールを指定します。外部暗号化モジュールをインストールしていない限り、内部モジュール (internal) を選択します。
Key Pair File Password: 信頼データベースパスワードを指定します。
Select the Transaction ID to Retrieve: ドロップダウンリストから、要求された証明書を選択することができます。
OK: 選択した証明書をインストールします。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install CRL/CKLs」ページ
「Install CRL/CKLs」ページでは、Certificate Revocation Lists (CRL) や Compromised Key Lists (CKL) の追加または置換を実行することができます。詳細は、「CRL と CKL のインストールと管理」を参照してください。File Contains: 次のいずれかを選択することができます。
The CRL/CKL is in this file: CRL または CKL の場所を指定します。
OK: ユーザの選択に基づき、次のいずれかのページが表示されます。
「Add Certificate Revocation List」ページ
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。変更内容を有効にするには、サーバを再起動する必要があります。
「Add Certificate Revocation List」ページ
次の各要素が表示されます。Add CRL: 指定した CRL をインストールします。
「Replace Certificate Revocation List」ページ
次の各要素が表示されます。Replace CRL: 指定した CRL を置換します。
「Add Compromised Key List」ページ
次の各要素が表示されます。Add CKL: 指定した CKL をインストールします。
「Replace Compromised Key List」ページ
次の各要素が表示されます。Replace CKL: 指定した CKL を置換します。
「Manage CRL/CKLs」ページ
「Manage Certificate Revocation Lists /Compromised Key Lists」ページでは、証明書名でインストールした CRL および CKL が表示されます。有効期間の終了日も表示されます。このページでは、CRL や CKL を表示したり削除したりすることができます。詳細は、「CRL と CKL のインストールと管理」を参照してください。Server CRLs: 選択すると、CRL に関する詳細情報やオプションが表示されます。
Server CKLs: 選択すると、CKL に関する詳細情報やオプションが表示されます。
「CRL/CKL」をクリックすると、「Edit CKL/CRL」ページが表示されます。
「Edit CKL/CRL」ページ
ユーザの選択に応じて、「Edit CKL/CRL」ページに危殆化鍵リスト (CKL: Compromised Key List) または証明書の取り消しリスト (CRL: Certificate Revocation List) の情報が表示されます。Delete: 表示されている CKL または CRL を削除します。
「Migrate Certificate」ページ
「Migrate 3.X Certificate」ページでは、iPlanet Web Server 6.0 へ更新することができます。この更新は、ローカルマシンでのみ実行する必要があります。2.X バージョンは更新できません。2.X バージョンをアンインストールしてからでなければ、6.0 バージョンをインストールすることはできません。iPlanet Web Server の 4.X バージョンはすべて、自動的に iPlanet Web Server 6.0 に更新されます。詳細は、「アップグレード時の証明書の移行」を参照してください。
3.6 Server Root: Netscape Enterprise Server 3.6 のサーバルートを指定します。
Alias: Administration Server で関連付けした、鍵ペアファイルと証明書ファイルにマップされているエイリアスを指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001