SSL 認証の構成

オンラインで編集

SSL 認証、証明書を提供し、 SSL 認証を有効化するには、ユーティリティ certTool を使用します。

アダプターとサーバーの間のセキュア接続のために、アダプターとサーバーが、DAML デフォルト通信プロトコルによる Secure Sockets Layer (SSL) 認証を使用するように構成します。 通常、SSL は、交換するデータを暗号化するセキュア接続を確立するために使用されます。 SSL で認証を支援できますが、認証のために SSL を使用するには、DAML で登録済み証明書を使用可能にする必要があります。 アダプターに対し SSL を構成することで、サーバーは、セキュア接続を確立する前に、アダプターの ID を確認できます。

SSL 認証は、または IBM® Verify アダプタから発信される接続に対して設定できます。 Verify が、アダプター上の管理対象属性の値を設定または検索するために、アダプターへの接続を開始します。 ご使用の環境のセキュリティー要件によっては、アダプターから開始される接続に対して SSL 認証を構成する場合があります。 例えば、アダプター・イベントにより、Verify に対して、アダプターの属性の変更を通知できます。 この場合、Verify が使用する Web サーバーに対してアダプターから開始される Web 接続に対して SSL 認証を構成します。

実稼働環境では、SSL セキュリティーを使用可能にする必要があります。 外部アプリケーションがアダプター (例えば、Verify) と通信し、サーバー認証を使用する場合、アダプターで SSL を使用可能にします。 SSL を使用可能にすると、アプリケーションが提示する証明書が検査されます。