SSL はデフォルトで有効化されています。安全な暗号化された通信をブラウザーと DTP の間で保証するために、SSL の有効化を推奨します。Concerto (バージョン 4.x) から移行している場合は SSL を手動で有効化しなければならないことがあります。DTP バージョン 5.1.3 以降には Java が同梱されており、デフォルトで SSLv3 を無効化します (詳細については 「SSL」を参照してください)。の有効化を推奨します。
このセクションの内容:
| Table of Contents | ||
|---|---|---|
|
...
SSL を有効化するには、署名された証明書がある .keystore が必要です。DTP には <DTP_INSTALL>/tomcat/conf ディレクトリに .keystore ファイルが同梱されています。デフォルトの .keystore ファイルには自己署名証明書が格納されています。デフォルトの .keystore ファイルを組織の独自の .keystore ファイルで置き換えることができます。ただし、この独自の .keystore ファイルには署名された証明書を格納しなければなりません。
...
次のコマンドを使って CSR を作成します。
Code Block keytool -certreq -alias selfsigned -keystore keystore.jks -file cer- treq.csr
キーストアのパスワードを入力するよう促されます。CSR ファイル certreq.csr が
selfsignedというエイリアスで鍵のために作成されます。認証局はルート証明書またはチェイン証明書、および新規に署名された証明書を返します。どちらの証明書もキーストアにインポートしなければなりません。次のコマンドを使ってルート証明書をインポートします。
Code Block keytool -import -alias root -keystore keystore.jks -trustcacerts - file <filename_of_the_chain_certificate>
次のコマンドを使って新規証明書をインポートします。
Code Block keytool -import -alias dtp -keystore keystore.jks -file <your_certificate_filename>
Tomcat の構成
<DTP_INSTALL>/tomcat/conf/ ディレクトリにある server.xml ファイルを開き、次の変更を行います。<Service name="PST"> の <Connector port="80 or 8080" . . .> ノードを探します。このノードの後に次のコードを追加します。
...
「キーストアの生成と証明書」で説明されている keystore.jks ファイルを tomcat/conf ディレクトリにコピーし、ファイルの名前を .keystore に変更します。 $PASSWORD はキーストアを作成したときに指定したユーザー パスワードです。$ALIAS は、キーストアの目的の証明書に付ける別名です。
...