目次      Dochome     
Sun Java(TM) System Directory Server オンラインヘルプ



サーバー設定の「暗号化」タブ

このタブは、ディレクトリの SSL (Secure Socket Layer) を設定するために使用します。

このサーバーの SSL を有効にする: ディレクトリで SSL 通信を有効にするには、このチェックボックスを選択します。SSL を無効にするには、チェックボックスの選択を解除します。

「Sun ONE サーバーコンソールで SSL を使用する」チェックボックスを選択した場合、サーバーの SSL を無効にすると、このチェックボックスの選択は自動的に解除され、コンソールの再起動が必要になります。

サフィックスに属性の暗号化が設定されている場合、SSL を無効にすると、無効にしてもよいか確認を求められます。属性の暗号化には SSL が必要なため、SSL を無効にすると、暗号化された属性に対する操作が失敗します。

この暗号化方式ファミリを使用: SSL が有効になっている場合、SSL 通信で使用する暗号化方式ファミリ (複数可) の横のチェックボックスを選択します。

Sun ONE Directory Server は、現在、 RSA および Fortezza という 2 種類の暗号化方式ファミリをサポートしています。内部セキュリティデバイスは、RSA だけをサポートしています。Fortezza カードを使用している場合は、Fortezza 暗号化方式ファミリもここに表示されます。

暗号化方式ファミリ

各暗号化方式ファミリには、次のオプションを設定できます。

セキュリティデバイス: 暗号化計算を行うデバイスを選択します。デフォルトでは、Directory Server ソフトウェアによってデータは内部的に暗号化されます。外部ハードウェアモジュールを使用する場合だけ、このリストのほかの選択肢を選択できます。

証明書: インストールされている証明書のリストから、サーバーで使用する証明書を選択します。SSL を使用するには、証明書をシステムにインストールする必要があります。『Sun ONE Directory Server 管理ガイド』の第 11 章の「サーバー証明書の入手とインストール」を参照してください。

暗号化方式の設定: このボタンをクリックすると、「暗号化の設定」ダイアログボックスが開きます。このダイアログボックスでは、選択した証明書で利用可能な暗号化方式の中から、使用する暗号化方式を選択できます。

クライアント認証

この見出しの下にあるオプションでは、SSL が有効な場合に証明書を使用してクライアントを認証する必要があるかどうかを指定します。

  • クライアント認証を許可しない: クライアントアプリケーションが認証のために証明書を提示しないようにする場合は、このオプションを選択します。

  • クライアント認証を許可する: クライアントアプリケーションが簡易認証またはクライアント認証のどちらかを使用してサーバーに接続できるようにする場合は、このオプションを選択します。

  • レプリケーションで証明書に基づく認証を使用する場合は、コンシューマサーバー上で「クライアント認証を許可する」または「クライアント認証を要求する」のどちらかを選択する必要があります。

  • クライアント認証を要求する: SSL でクライアント認証を使用してクライアントアプリケーションをサーバーに接続させる場合は、このオプションを選択します。このオプションを選択した場合は、簡易認証を使用できません。

Sun ONE サーバーコンソールで SSL を使用する: SSL を使用して Sun ONE サーバーコンソールとディレクトリサーバーとの通信のセキュリティを確保する場合は、このチェックボックスを選択します。

Sun ONE サーバーコンソールとサーバーとの通信はセキュリティ保護されたチャネルで行われるため、「クライアント認証を要求する」オプションを選択しても、クライアント認証は行われません。

DSML クライアント認証: DSML 要求を受け入れる場合、次のポリシーのどれかを選択します。

  • HTTP の基本 (HTTP ヘッダーの認証を使用): サーバーは ID のマッピングを行なって、要求の HTTP ヘッダーにある認証情報からバインド DN を判別します。この設定では、セキュリティ保護された HTTPS ポートへの DSML 要求は SSL によって暗号化されますが、クライアントの証明書は使用されません。

  • 始めにクライアント証明書を使用: サーバーは、セキュリティ保護されている HTTPS ポートに送信された証明書を使って、クライアントの認証を試みます。この証明書でクライアント認証が失敗すると、サーバーは要求の HTTP ヘッダーにある認証情報を使って ID のマッピングを行います。

  • クライアント証明書だけを使用: クライアントは、セキュリティ保護された HTTPS ポートに DSML 要求を送信し、有効なクライアント証明書を提供する必要があります。その他の DSML 要求はすべて拒否されます。

関連項目

『Sun ONE Directory Server 管理ガイド』の第 1 章の「DSML の設定」

『Sun ONE Directory Server 管理ガイド』の第 11 章「セキュリティの実装」


目次      Dochome     
Copyright 2003 Sun Microsystems, Inc. All rights reserved.