Sun Java(TM) System Administration Server オンラインヘルプ |
管理サーバー設定の「暗号化」タブ
このタブは、管理サーバーの SSL (Secure Socket Layer) を設定するために使用します。
このサーバーの SSL を有効にする: ディレクトリで SSL 通信を有効にするには、このチェックボックスを選択します。SSL を無効にするには、チェックボックスの選択を解除します。SSL が有効な場合、ほかのサーバーはセキュリティ保護された通信を管理サーバーとの間で確立できます。
この暗号化方式ファミリを使用する: SSL が有効な場合、SSL 通信で使用する暗号化方式ファミリ (複数可) の横のチェックボックスを選択します。
Sun Java(TM) System サーバーコンソールは、現在、RSA および Fortezza という 2 種類の暗号化方式ファミリをサポートしています。内部セキュリティデバイスは、RSA だけをサポートしています。Fortezza カードを使用する場合は、Fortezza 暗号化方式ファミリもここに表示されます。
暗号化方式ファミリ
各暗号化方式ファミリには、次のオプションを設定できます。
セキュリティデバイス: 暗号化計算を行うデバイスを選択します。デフォルトでは、ソフトウェアによってデータは内部的に暗号化されます。外部ハードウェアデバイスを使用する場合だけ、このリストのほかの選択肢を選択できます。
証明書: インストールされている証明書のリストから、サーバーで使用する証明書を選択します。SSL を使用するには、証明書をシステムにインストールする必要があります。『Sun Java(TM) System Directory Server 管理ガイド』の第 11 章の「サーバー証明書の入手とインストール」を参照してください。
設定: このボタンをクリックすると、「暗号化の設定」ダイアログボックスが開き、サーバーで使用する暗号化方式を選択できます。
クライアント認証
この見出しの下にあるオプションでは、SSL が有効な場合に証明書を使用してクライアントを認証する必要があるかどうかを指定します。
クライアント認証を無効に: 管理サーバーでクライアント認証を行わない場合は、このオプションを選択します。
クライアント認証を要求: 管理サーバーが SSL で証明書を使用したクライアント認証を要求する場合は、このオプションを選択します。
このオプションは、ログイン時に Sun Java(TM) System サーバーコンソールの各管理者に対して証明書を要求するため、セキュリティがもっとも高くなります。このオプションでは、管理者はすべて、管理タスクを行う前に信頼された証明書を提示する必要があります。侵入者が管理者の名前とパスワードを入手しても、信頼された CA によって発行された有効な証明書を持っていないため、サーバートポロジにアクセスできません。