セキュリティ
サーバーで SSL を設定する場合は、インターネット認証機関から取得したサーバー証明書が含まれるキーリングが必要です。Domino やサードパーティの認証機関 (CA) にサーバー証明書を要求、取得し、それをキーリングにインストールできます。サーバー証明書は、サーバーを一意に識別するバイナリファイルです。サーバー証明書は、サーバーのハードディスクに保存されていて、パブリックキー、名前、有効期限、デジタル署名で構成されます。キーリングには、信頼できるかどうかを判断する際にサーバーが使用するルート証明書も保存されます。
ここでは、Domino 認証機関サーバーにまだなっていない Domino Server 上で SSL を設定する際の手順について説明します。SSL の設定プロセスでは、サーバー証明書を Domino とサードパーティの CA のどちらに要求するかは関係ありません。
メモ Domino ドメイン内でサーバーベースの Domino 認証機関がすでに実行されている場合は、サーバーの登録時にサーバー上で SSL を有効にできます。
サーバー登録時にサーバーで SSL を有効にする方法について詳しくは、「サーバーを登録する」の項目を参照してください。
Domino Server で SSL を設定するには 1 サーバーの設定時に自動的に作成されるサーバー証明書管理アプリケーション (CERTSRV.NSF) を設定します。
2 サーバー証明書を保存するサーバーキーリングファイルを作成します。
3 CA に SSL サーバー証明書を要求します。
4 サーバーキーリングファイルに CA の証明書を信頼されたルートとしてマージします。
5 CA はサーバー証明書要求を承認し、証明書の受け取りが可能であることを示す通知を送信します。
6 キーリングファイルに承認済みのサーバー証明書をマージします。
7 SSL を使用できるようにポートを設定します。
8 クライアント認証を使用している場合は、クライアントの名前をデータベースの ACL と設計要素のアクセスリストに追加します。
関連項目