34.5 キーリング・ファイルおよびスタッシュ・ファイルの生成によるSSLの有効化

これは必須ではありません。SSLの有効化はWebGateでは必須ではありません。キーリング・ファイルおよびスタッシュ・ファイルを生成することで、SSLを有効にできます。

WindowsシステムのLotus NotesクライアントからUNIXシステムに送るために、キーリング・ファイル(.kyr)と対応するスタッシュ・ファイル(.sth)を生成する必要がある場合は、次のステップを実行します。

キーリング・ファイルおよびスタッシュ・ファイルを生成してSSLを有効にするには、次のようにします。

1. WindowsシステムでLotus Notesクライアントを起動します。

   次に例を示します。

   「File」→「Databases」を選択し、「Open」をクリックします。

2. 「Server Certificate Admin」を選択します。

3. キー・リング・ファイルを作成します。

4. 証明書リクエストを作成します。

5. 信頼できるルート証明書をキー・リング・ファイルにインストールします。

6. 証明書をキー・リング・ファイルにインストールします。

7. 新たに作成したキーリング・ファイルとスタッシュ・ファイルをWindowsシステムからUNIXコンピュータにコピー(すなわちftp送信)します。

8. 両方のファイルをDominoデータ・ディレクトリに格納します。

SSLを有効にするには、次のようにします。

1. ブラウザを起動して、次のURLを入力します。

   次に例を示します。

   http://hostname:port/names.nsf

   ログイン名とパスワードの入力を求められます。

2. 「Server-Server」を選択します。
3. 目的のサーバーを選択します。
4. 「Edit Server」を選択します。
5. 「Ports」→「Internet Ports」を選択し、「Web」をクリックします。
6. 「SSL Key file name」フィールドにキーリング・ファイルの絶対パスを入力します。
7. SSLポート番号の値を希望のポート番号に変更します。
8. SSLポートのステータスを有効にします。
9. クライアント証明書の認証について、「Client Certificate」の「Yes」を選択します。
10. 「Save and Close」をクリックしてすべての変更内容を保存します。
11. Webサーバーを再起動します。

    次に例を示します。

    /opt/lotus/bin/server