管理 UI を使用した SSL HttpClient ヌードルの設定

以下の手順に従います。
casso126jjp
以下の手順に従います。
  1. 前提条件を確認します。
  2. 証明書を管理します。
前提条件の確認
管理 UI を使用して HttpClient ヌードルを設定するには、server.conf ファイルを使用して手動で HttpClient ヌードルを設定していないことを確認します。手動で設定した場合は、以下の手順を実行して、server.conf ファイル内の設定をリセットします。
  1. server.conf ファイルを開き、<sslparams> セクションに移動します。
  2. 値をオフにし、以下のパラメータをコメントアウトします。
    #ClientKeyFile=
    #ClientPassPhrase=
  3. 変更を保存します。
  4. 以下の場所から HttpClient ヌードル用に設定した証明書を削除します。
    installation_home
    \SSL\clientcert\certs\
  5. 以下の場所から HttpClient ヌードル用に設定した証明書のキーを削除します。
    installation_home
    \SSL\clientcert\key\
証明書の管理
SSL を設定するために必要な証明書および CA をインポートします。
以下の手順に従います。
  1. [プロキシ設定]、[SSL 設定]に移動します。
  2. [埋め込み http クライアント(ヌードル) SSL 設定]セクションで、以下の手順のいずれかを実行します。
  • 有効な署名されたキー - 証明書ペアまたは証明書ファイルがある場合は、以下の手順を実行します。
    1. [証明書のインポート]をクリックします。
    2. [参照]をクリックし、署名された証明書を選択します。
    3. [Next]をクリックします。
    4. (オプション)キー - 証明書ペアをインポートする場合は、メッセージの指示に従って、秘密キーのパスフレーズを入力します。
    5. [Next]をクリックします。
    6. 詳細を確認し、[完了]をクリックします。
証明書は[署名された証明書レスポンス]に表示されます。
  • 有効な署名された証明書を持っていない場合は、以下の手順に従います。
    1. [リクエスト]をクリックします。
    2. 証明書依頼者の組織詳細を入力します。
    3. SSL 通信用のキー アルゴリズムおよび署名アルゴリズムを選択します。
    4. キー サイズを選択します。
    5. [生成]をクリックします。
    6. CMS を使用して、証明書に署名します。
    7. [SSL 構成]ページから[証明書のインポート]をクリックします。
    8. [参照]をクリックし、署名された証明書を選択します。
    9. [Next]をクリックします。
    10. 証明書インポートのキー エントリを選択します。
    11. [Next]をクリックします。
    12. 詳細を確認し、[完了]をクリックします。
  1. 証明書は[署名された証明書レスポンス]に表示されます。
  2. 証明書に署名した CA のルート ファイルをインポートするには、以下の手順に従います。
    1. [CA のインポート]をクリックします。
    2. [参照]をクリックし、ルート証明書を選択します。
    3. [Next]をクリックします。
    4. 詳細を確認し、[完了]をクリックします。
    5. [適用]をクリックします。
  3. (オプション) SSL 通信を非アクティブにするが、SSL 証明書詳細を保持するには、[非アクティブ化]をクリックします。
  4. (オプション) SSL 通信を無効にするには、[再起動]をクリックします。