SSL 認証の構成

SSL 認証と証明書を提供し、certTool ユーティリティーを使用して SSL 認証を有効化できます。

アダプターとサーバーの間のセキュア接続のために、アダプターとサーバーが、DAML デフォルト通信プロトコルによる Secure Sockets Layer (SSL) 認証を使用するように構成します。通常、SSL は、交換するデータを暗号化するセキュア接続を確立するために使用されます。SSL で認証を支援できますが、認証のために SSL を使用するには、DAML で登録済み証明書を使用可能にする必要があります。アダプターに対し SSL を構成することで、サーバーは、セキュア接続を確立する前に、アダプターの ID を確認できます。

ID サーバーまたはアダプターからの接続に対する SSL 認証を構成することができます。ID サーバー が、アダプター上の管理対象属性の値を設定または検索するために、アダプターへの接続を開始します。ご使用の環境のセキュリティー要件によっては、アダプターから開始される接続に対して SSL 認証を構成する場合があります。例えば、アダプター・イベントにより、ID サーバー に対して、アダプターの属性の変更を通知できます。この場合、ID サーバー が使用する Web サーバーに対してアダプターから開始される Web 接続に対して SSL 認証を構成します。

実稼働環境では、SSL セキュリティーを使用可能にする必要があります。外部アプリケーションがアダプター (例えば、ID サーバー) と通信し、サーバー認証を使用する場合、アダプターで SSL を使用可能にします。SSL を使用可能にすると、アプリケーションが提示する証明書が検査されます。