保護
このタスクについて
サーバーで SSL を設定する場合は、インターネット認証機関から取得したサーバー証明書が含まれるキーリングが必要です。IBM Domino やサードパーティの認証機関 (CA) にサーバー証明書を要求、取得し、それをキーリングにインストールできます。サーバー証明書は、サーバーを一意に識別するバイナリファイルです。サーバー証明書は、サーバーのハードディスクに保存されていて、パブリックキー、名前、有効期限、デジタル署名で構成されます。キーリングには、信頼できるかどうかを判断する際にサーバーが使用するルート証明書も保存されます。
ここでは、Domino 認証機関サーバーにまだなっていない Domino サーバー上で SSL を設定する際の手順について説明します。SSL の設定プロセスでは、サーバー証明書を IBM Domino とサードパーティの CA のどちらに要求するかは関係ありません。
注: Domino ドメイン内でサーバーベースの IBM Domino 認証機関がすでに実行されている場合は、サーバーの登録時にサーバー上で SSL を有効にできます。
Domino サーバーで SSL を設定するには
手順
1. サーバーの設定時に自動的に作成されるサーバー証明書管理アプリケーション (CERTSRV.NSF) を設定します。
2. サーバー証明書を保存するサーバーキーリングファイルを作成します。
3. CA に SSL サーバー証明書を要求します。
4. サーバーキーリングファイルに CA の証明書を信頼されたルートとしてマージします。
5. CA はサーバー証明書要求を承認し、証明書の受け取りが可能であることを示す通知を送信します。
6. キーリングファイルに承認済みのサーバー証明書をマージします。
7. SSL のポートを設定します。
8. クライアント認証を使用している場合は、クライアントの名前をデータベースの ACL と設計要素のアクセスリストに追加します。
関連概念 サーバー証明書に署名する SSL クライアントのデータベースへのアクセス権を設定する クライアントの SSL と S/MIME SSL セキュリティ
関連タスク サーバー証明書管理アプリケーションを設定する サーバーキーリングファイルを作成する SSL サーバー証明書を要求する CA の証明書を信頼されたルートとしてマージする サーバー証明書をキーリングファイルにマージする SSL を使用できるようにポートを設定する Domino サーバーを登録する