IBM Content Collector, バージョン 2.2.+          

サーバー認証用の自己署名証明書のインストール

IBM® Content Collector では、ネットワーク通信用に HTTPS プロトコルを使用します。これは、認証用の証明書を必要とします。 Web アプリケーション・サーバー によって作成されたデフォルトの証明書を、トラステッド認証局により署名された証明書に置き換えなかった場合には、E メール・クライアントはそれが IBM Content Collector サーバーと通信する時点で、認証用の証明書を受け入れる必要があります。

証明書は、接続先サーバーが、クライアントが実際に接続を意図しているサーバーであることを証明します。
重要: 実稼働環境で自己署名証明書を使用してはなりません。 トラステッド認証局により署名された証明書に推移的信頼がある間のみ、自己署名証明書を直接信頼することができます。 推移的信頼は、クライアントが証明書チェーンの一部を信頼する場合に、信頼関係が証明書チェーンのすべての部分に自動的に拡張されることを意味します。 この場合、E メール・クライアントはそれが IBM Content Collector サーバーと通信する時点で、認証用の証明書を受け入れる必要はありません。

証明書をインストールするには、

  1. E メール・クライアント・ワークステーション上で Web ブラウザーを開きます。
  2. ブラウザーのアドレス・フィールドに、次の URL を入力します。
    http://<ICC Web Server>:11080/AFUWeb/init

    ここで、<ICC Web Server> は IBM Content Collector Web サーバーの名前です。

    Web サイトにエラー・メッセージが表示されます。メッセージは使用する Web ブラウザーによって異なります。ご使用の Web ブラウザーの指示に従ってください。
  3. Internet Explorer の場合、以下のメッセージが表示されます。
    使用している接続は HTTPS で保護されていません。
    しばらくすると、別の Web サイトに切り替わって、次のオプションが表示されます。
    • ここをクリックすると、このページが閉じます。
    • この Web サイトを続行します (非推奨)。
    1. 「この Web サイトを続行します (非推奨)。」をクリックします。 ご使用のブラウザーのアドレス・バーの背景が赤みがかった色になります。 その右側に、「証明書エラー」というメッセージが、同じ色の背景の上に表示されます。ブラウザー・ウィンドウ内のページに、以下のメッセージが表示されます。
      使用している接続は HTTPS で保護されています。
    2. アドレス・バーの隣の小さなフィールドで、「証明書エラー」をクリックします。
    3. 「証明書 (Certificate)」ウィンドウの 「証明書パス (Certification Path)」タブで、ルート証明書を選択し、「証明書の表示」をクリックします。
    4. 「証明書のインストール」をクリックし、証明書をインストールするかと尋ねられたなら「はい」をクリックします。
    5. F5 キーを押して、ページを最新表示します。 アドレス・バーの証明書エラーが消え、パッドロック・アイコンが表示されて、HTTPS を使用していることが示されます。 ブラウザーのメイン・ウィンドウには、引き続き、以下のメッセージが表示されます。
      使用している接続は HTTPS で保護されています。
      ヒント: Internet Explorer 7 の使用時に証明書のインストールに問題がある場合は、「暗号化ページをディスクに保存しない (Do not save encrypted pages to disk)」オプションの設定を確認してください。 そうするには、「ツール」 > 「インターネット・オプション (Internet Options)」を選択します。 「拡張」タブのセキュリティー設定に進み、オプションが選択されていないことを確認します。
    6. Web ブラウザーを再始動します。
  4. 証明書が適正にインストールされたことを確認するには、次のようにします。
    1. コマンド・プロンプトを開き、コマンド mmc を入力します。 Microsoft 管理コンソールが開きます。
    2. 「ファイル」 > 「スナップ・インの追加/除去 (Add/Remove Snap-in)」を選択します。
    3. 証明書をクリックします。 IBM Content Collector のルート証明書が、証明書のリストに追加されました。
  5. Mozilla Firefox の場合、別の Web サイトに切り替わって、次のメッセージが表示されます。
    この接続はアントラストです。
    1. この Web サイトで使用可能なオプションから、「リスクを理解しています (I Understand the Risks)」を選択します。
    2. 「例外の追加 (Add an Exception)」をクリックして、証明書の受け入れに進みます。
    ブラウザー・ウィンドウ内のページに、以下のメッセージが表示されます。
    使用している接続は HTTPS で保護されています。
重要: 実稼働環境で自己署名証明書を使用してはなりません。
IBM Content Collector を実稼働環境で実行する前に、自己署名証明書を信頼できる権威から発行された証明書に置き換えます。


フィードバック

最終更新: 2010 年 12 月


© Copyright IBM Corp. 2010.