管理 UI を使用した SSL HttpClient ヌードルの設定
以下の手順に従います。
casso126jjp
以下の手順に従います。
- 前提条件を確認します。
- 証明書を管理します。
前提条件の確認
管理 UI を使用して HttpClient ヌードルを設定するには、server.conf ファイルを使用して手動で HttpClient ヌードルを設定していないことを確認します。手動で設定した場合は、以下の手順を実行して、server.conf ファイル内の設定をリセットします。
- server.conf ファイルを開き、<sslparams> セクションに移動します。
- 値をオフにし、以下のパラメータをコメントアウトします。#ClientKeyFile=#ClientPassPhrase=
- 変更を保存します。
- 以下の場所から HttpClient ヌードル用に設定した証明書を削除します。installation_home\SSL\clientcert\certs\
- 以下の場所から HttpClient ヌードル用に設定した証明書のキーを削除します。installation_home\SSL\clientcert\key\
証明書の管理
SSL を設定するために必要な証明書および CA をインポートします。
以下の手順に従います。
- [プロキシ設定]、[SSL 設定]に移動します。
- [埋め込み http クライアント(ヌードル) SSL 設定]セクションで、以下の手順のいずれかを実行します。
- 有効な署名されたキー - 証明書ペアまたは証明書ファイルがある場合は、以下の手順を実行します。
- [証明書のインポート]をクリックします。
- [参照]をクリックし、署名された証明書を選択します。
- [Next]をクリックします。
- (オプション)キー - 証明書ペアをインポートする場合は、メッセージの指示に従って、秘密キーのパスフレーズを入力します。
- [Next]をクリックします。
- 詳細を確認し、[完了]をクリックします。
証明書は[署名された証明書レスポンス]に表示されます。
- 有効な署名された証明書を持っていない場合は、以下の手順に従います。
- [リクエスト]をクリックします。
- 証明書依頼者の組織詳細を入力します。
- SSL 通信用のキー アルゴリズムおよび署名アルゴリズムを選択します。
- キー サイズを選択します。
- [生成]をクリックします。
- CMS を使用して、証明書に署名します。
- [SSL 構成]ページから[証明書のインポート]をクリックします。
- [参照]をクリックし、署名された証明書を選択します。
- [Next]をクリックします。
- 証明書インポートのキー エントリを選択します。
- [Next]をクリックします。
- 詳細を確認し、[完了]をクリックします。
- 証明書は[署名された証明書レスポンス]に表示されます。
- 証明書に署名した CA のルート ファイルをインポートするには、以下の手順に従います。
- [CA のインポート]をクリックします。
- [参照]をクリックし、ルート証明書を選択します。
- [Next]をクリックします。
- 詳細を確認し、[完了]をクリックします。
- [適用]をクリックします。
- (オプション) SSL 通信を非アクティブにするが、SSL 証明書詳細を保持するには、[非アクティブ化]をクリックします。
- (オプション) SSL 通信を無効にするには、[再起動]をクリックします。