TLS を使用した MF Directory Server への通信プロセスの保護

ESCWA は、リモートでホストされる MF Directory Server およびそのエンタープライズサーバーインスタンスと通信できます。それらのインスタンスから MF Directory Server への接続には通信プロセスが使用されます。TLS を使用するように MF Directory Server を構成している場合は、TLS 対応クライアントとして通信するように通信プロセスを構成する必要があります。詳細については、「通信プロセス」を参照してください。

通信プロセスと Directory Server の間の通信は、Directory Server の [CONNECTION PROPERTIES] ページで TLS 設定を構成することで保護できます。詳細については、「Connection Properties」を参照してください。[Enable TLS] をオンにし、[Use Custom Certificates] をオンにします。証明書およびキーファイルの情報を指定します。

注: 通信プロセスでチェックされる証明機関 (CA) リストは、プロセスが ESCWA とは別のホストで実行されている場合はそのホストにある CA リストになります。これは、MF_ROOT_CERT 環境変数で指定された場所にある CA リストか、DemoCA インストール (インストールされている場合) の private/CARootcert.pem のいずれかです。MF Directory Server で使用される証明書に署名した CA の公開 CA 証明書情報を含む .pem ファイルをポイントしていることを確認してください。

現在、Directory Server では、クライアント証明書を使用した通信プロセスへの認証はサポートされていません。Directory Server は、クライアント証明書認証を要求するように構成されている通信プロセスの TLS 対応リスナーには接続できません。