リファレンス

CA サーバーで SSL を設定する
サーバー管理者やクライアントは、ブラウザを使って CA サーバーにアクセスし、証明書を要求したり受け取ったりするので、SSL を使って CA サーバーを保護してください。SSL を使えるように CA サーバーを設定する場合は、サーバーのキーリングファイルを作成して、サーバー証明書を要求します。Lotus Domino では、サーバー証明書は自動的に承認され、CA の証明書は信頼されたルートの証明書としてマージされます。

1 Lotus Domino 認証機関アプリケーションのプロフィールが設定済みであることを確認します。

2 Lotus Domino Administrator で、[ファイル] タブをクリックし、Lotus Domino 認証機関アプリケーションを開きます。

3 [サーバーのキーリングと証明書の作成] をクリックします。

4 次のフィールドに必要な情報を設定します。
フィールドアクション
キーリングのファイル名サーバーのキーリングファイルの名前を入力します。この名前は、デフォルトでは、ファイルの作成に使用される Lotus Domino Administrator のデータディレクトリに格納されます。CA のキーリングファイルと同じ名前を使わないでください。
キーリングのパスワードキーリングのパスワードを指定します。
確認用パスワード前のフィールドに入力したパスワードを入力します。正しいパスワードを入力したかどうかを確認できます。
キーサイズパブリックキーとプライベートキーのキーペアのサイズを選択します。サイズが大きいほど、暗号化の程度は強くなります。
CA の証明書のラベルサーバーのキーリングファイル内の CA の証明書を表示したときに表示されるラベルを入力します。
共通名TCP/IP ホストの完全修飾名 (www.lotus.com など) を入力します。

共通名と DNS 名が一致するようにサーバー証明書を設定してください。接続を許可する前にこの名前の一致をチェックするブラウザもあるからです。

組織認証者の組織名を入力します。通常は、Acme などの会社名です。
組織単位(省略可能) 認証者の組織が所属する部署を入力します。
市町村(省略可能) 認証者の組織が存在する市町村を入力します。
都道府県認証者の組織が存在する都道府県名を入力します (合衆国の場合は、省略形ではなく完全な州名を入力)
認証者の組織が存在する国を表す 2 文字 (合衆国は US、カナダは CA など) を入力します。
5 [サーバーキーリングの作成] をクリックします。

6 CA のキーリングファイルのパスワードを入力し、[OK] をクリックします。サーバーの SSL キーリングファイルが作成されます。

7 サーバーのキーリングファイルをサーバーの Lotus Domino データディレクトリにコピーします。Lotus Domino 認証機関アプリケーションでは、ローカルにファイルを作成します。ただし、SSL を使用するにはキーリングファイルが必要です。


8 SSL ポートを設定 して、サーバー上でのサーバー認証を有効にします。

関連項目