![]() |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
「Security」タブ
Administration Server の「Security」タブには、次のページがあります。
「Create Database」ページ
「Request VeriSign Certificate」ページ
「Create Database」ページ
「Create Database」ページから、デフォルトの CA 設定を使って新規信頼データベースを作成し、パスワードで保護することができます。サーバに設定できる信頼データベースは 1 つだけです。つまり、新規信頼データベースを作成できるのは、既存のデータベースがない場合にかぎります。信頼データベースは、デフォルト CA エントリを使って作成されますが、この CA エントリは、クライアント証明書の信頼できる CA に設定されるわけではありません。この CA エントリをクライアント証明書に使用できるようにサーバを設定する方法については、「「Manage Certificates」ページ」を参照してください。また、信頼データベースの作成については、「信頼データベースの作成」を参照してください。このページには、次の要素が表示されます。Database Password: 証明書データベースのパスワードを指定します。
注 データベースパスワードは、プレーンテキストでクライアントから Administration Server へ送信されます。セキュリティに関するリスクをできるかぎり回避するためには、サーバ管理に使用するブラウザを Administration Server と同じマシンで稼動させるか、または Administration Server に SSL を使用してください。
Password (again): 「Database Password」フィールドで指定したパスワードを確認します。「Database Password」フィールドに入力した値と異なるパスワードが入力された場合、パスワードの再入力を求めるメッセージが表示されます。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Request a Certificate」ページ
「Request a Certificate」ページから、サーバ証明書の追加と更新を実行できます。詳細は、「他のサーバ証明書の要求およびインストール」を参照してください。New Certificate: 要求する証明書が、新規のものであることを指定します。
Certificate Renewal: 要求する証明書が、既存の証明書を更新したものであることを指定します。
List of Available Certificate Authorities: サーバ証明書を発行する認証機関をリストします。
Submit to Certificate Authority Via: 証明書要求を送信する方法を指定します。次のオプションから選択できます。
CA Email Address: 認証機関への連絡を電子メールで行いたい場合は、このオプションを選択して、このフィールドに電子メールアドレスを入力します。
Select the Mode to Use with the Certificate: 次のどちらかを指定します。CA URL: 認証機関への連絡を Web サイトから行う場合は、このオプションを選択して、このフィールドに URL を入力します。
Cryptographic Module: 証明書に使用するモジュールを指定します。外部暗号化モジュールをインストールしていない場合、内部モジュールを選択します。
Requestor Name: 発行する証明書の依頼人を指定します。Telephone Number: 依頼人の電話番号を指定します。
Common Name: DNS 検索で使用する完全修飾ホスト名を指定します (例:www.iplanet.com)。これは、ブラウザがサイトに接続するのに使用する URL の中のホスト名と同一です。これら 2 つの名前は必ず同一にしてください。同一でない場合には、証明書名とサイト名が一致しないということがクライアントに通知され、証明書の正当性を疑われる可能性が高くなります。
Email Address: 企業と CA の間で、連絡に使用する業務用の電子メールアドレスを指定します。
Organization: 会社、教育機関、団体などの公的な法律上の名前を指定します。ほとんどの CA で、この情報を営業許可証のコピーなどの公的な文書で証明することが要求されます。
Organizational Unit: 会社の組織単位の説明を指定します。このフィールドはオプションです。
Locality: 組織の所在地の市町村名などを指定します。このフィールドはオプションです。
State or Province: 組織の所在地の都道府県名などを指定します。
Country: 国名を 2 文字の省略形 (ISO書式) で指定します。米国の国コードは US です。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install Certificate」ページ
クライアントに提示する独自の証明書、または証明書チェーンに使用する CA の証明書をインストールすることができます。CA から証明書を受け取るときには、本人だけが復号化できるように、証明書は公開鍵を使用して暗号化されています。サーバは、インストール時に指定した鍵ペアファイルのパスワードを使用して証明書を復号化します。詳細は、「他のサーバ証明書の要求およびインストール」を参照してください。
注 証明書チェーンに使用する CA の証明書は、独自の証明書をインストールしたときと同じプロセスでインストールします。多くの CA では、各自の証明書を含む電子メールの中に、証明書チェーン用の CA 証明書も入れて送信してきます。各 CA が自動的に証明書を送信しない場合、送信するように要求します。サーバは、両方の証明書を同時にインストールします。
「Install Certificate」ページから、サーバの証明書をインストールすることができます。
Certificate For: 証明書が使用される対象を指定します。次のオプションから選択します。
This Server: サーバが、インストール時に指定した鍵ペアファイルのパスワードを使用して、証明書を復号化するよう指定します。
Cryptographic Module: 証明書に使用するモジュールを指定します。外部暗号化モジュールをインストールしていない場合、内部モジュールを選択します。Server Certificate Chain: クライアントは、証明書の CA を認識できない場合でも、SSL 接続を任意で継続することができます。証明書チェーンとは、独自の証明書に加えて、CA の証明書を提示するプロセスのことです。クライアントが信頼している CA がユーザの CA に対して証明書を発行した場合、トランザクションは継続します。このようにして、信頼の「チェーン」が作成されます。つまり、クライアントは 2番目の CA を信頼し、2 番目は 1 番目の CA を、1 番目の CA はユーザを信頼します。したがって、クライアントはユーザを信頼することになります。
Trusted Certificate Authority (CA): クライアント認証で、CA の証明書を信頼できる CA のものとして受け入れます。
Key Pair File Password: 証明書データベースのパスワードを指定します。
Certificate Name: 証明書の共通名を指定します。証明書名が、DNS 検索で使用するサーバの完全修飾ホスト名と異なる場合にのみ、証明書名を入力します (例:www.iplanet.com)。
Message is in This File: CA 証明書の入っているファイルを指定します。
Message Text (with headers): CA 証明書の内容が記載されています。テキストをコピーして貼り付ける場合、必ず、「Begin Certificate」と「End Certificate」のヘッダーも含めてください。
OK: 「Add or Replace Certificate」ページに戻ります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Add or Replace Certificate」ページ
「Add or Replace Certificate」ページには、インストールした新規の証明書情報が表示されます。Add Server Certificate または Replace Server Certificate: 証明書を追加したり、以前の証明書を表示されているものと置換したりします。
Back: 「Install a Certificate」ページに戻ります。
「Change Password」ページ
「Change Password」ページで、信頼データベースへのアクセスに使用するパスワードを変更することができます。詳細は、「パスワードまたは PIN を変更する」を参照してください。Cryptographic Module: 証明書に使用するモジュールを指定します。外部暗号化モジュールをインストールしていない場合、内部モジュールを選択します。
Old Password: 現在の鍵ペアのパスワードを指定します。
New Password: 新規の鍵ペアのパスワードを指定します。
Password (again): 「New Password」フィールドで指定したパスワードを確認します。「New Password」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Manage Certificates」ページ
「Manage Server Certificates」ページには、サーバに関連するインストール済みの証明書がすべて表示され、証明書を管理することができます。詳細は、「証明書を管理する」を参照してください。外部モジュールをインストールした場合、外部モジュールはローカルマシンだけで使用するようにという警告が表示されます。外部モジュールのパスワードを入力し、「OK」をクリックして、外部モジュールにアクセスして管理できるようにします。
Certificate Name: 認証機関名を指定します。
Type: 信頼している認証機関であるかどうかを指定します。
Expires (Time in UTC): 証明書の期限である日時を表示します。証明書が期限切れの場合、更新して再び使用できるようにする必要があります。
証明書をダブルクリックすると、その証明書に関する情報が表示されます。内部で発行した証明書では、次の操作を実行できます。
認証機関で発行された証明書では、次の操作を実行できます。
変更内容を有効にするには、サーバを再起動する必要があります。
「Request VeriSign Certificate」ページ
このページでは、8つの基本手順を含む VeriSign 証明書の要求プロセスについて説明します。詳細は、「VeriSign 証明書の要求およびインストール」を参照してください。OK: VeriSign Enrollment Wizardが起動します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install VeriSign Certificate」ページ
このページでは、要求した証明書を VeriSign から入手し、サーバにインストールすることができます。詳細は、「VeriSign 証明書の要求およびインストール」を参照してください。外部モジュールをインストールしている場合、外部モジュールはローカルマシンだけで使用するようにという警告が表示されます。外部モジュールのパスワードを入力し、「OK」をクリックして、外部モジュールをアクセスして管理できるようにします。
Select the Mode to Use with the Certificate: 次の内容を指定します。
Cryptographic Module: 証明書に使用するモジュールを指定します。外部暗号化モジュールをインストールしていない場合、内部モジュールを選択します。
Key Pair File Password: 信頼データベースパスワードを指定します。
Select the Transaction ID to Retrieve: ドロップダウンリストから、要求された証明書を選択することができます。
OK: 選択した証明書をインストールします。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Install CRL/CKLs」ページ
「Install CRL/CKLs」ページから、CRL (Certificate Revocation Lists) や CKL (Compromised Key Lists) の追加または置換を実行することができます。詳細は、「CRL と CKL のインストールと管理」を参照してください。File Contains: 次のどちらかを選択することができます。
The CRL/CKL is in this file: CRL または CKL の場所を指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Add Certificate Revocation List」ページ
「Replace Certificate Revocation List」ページ
「Replace Compromised Key List」ページ
変更内容を有効にするには、サーバを再起動する必要があります。
「Add Certificate Revocation List」ページ
次の各要素が表示されます。Add CRL: 指定した CRL をインストールします。
「Replace Certificate Revocation List」ページ
次の各要素が表示されます。Replace CRL: 指定した CRL を置換します。
「Add Compromised Key List」ページ
次の各要素が表示されます。CKL の追加: 指定した CKL をインストールします。
「Replace Compromised Key List」ページ
次の各要素が表示されます。Replace CKL: 指定した CKL を置換します。
「Manage CRL/CKLs」ページ
「Manage Certificate Revocation Lists /Compromised Key Lists」ページには、証明書名ごとにインストールした CRL や CKL が表示されます。有効期限も表示されます。このページから、CRL や CKL を表示したり削除したりすることができます。詳細は、「CRL と CKL のインストールと管理」を参照してください。Server CRLs: 選択すると、CRL に関する詳細情報やオプションが表示されます。
Server CKLs: 選択すると、CKL に関する詳細情報やオプションが表示されます。
「CRL/CKL」をクリックすると、「Edit CKL/CRL」ページが表示されます。
「Edit CKL/CRL」ページ
選択項目に応じて、「Edit CKL/CRL」ページに CKL または CRL の情報が表示されます。Delete: 表示されている CKL または CRL を削除します。
「Migrate Certificate」ページ
「Migrate 3.X Certificate」ページから、iPlanet Web Server 6.0 に更新することができます。この更新は、ローカルマシンでのみ実行できます。2.X バージョンは更新できません。2.X バージョンをアンインストールしてからでなければ、6.0 バージョンをインストールすることはできません。iPlanet Web Server 4.X バージョンはすべて、自動的に iPlanet Web Server 6.0 に更新されます。詳細は、「アップグレード時の証明書の移行」を参照してください。
「Migrate a 3.X Certificate」ページには、次の要素が表示されます。
3.6 Server Root: 3.X サーバがインストールされているルートディレクトリを指定します。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001