ESCWA と ES for .NET の間の通信は、binAnyCPU/SEE フォルダーにある seeadminserver.exe.config ファイルを変更することで保護できます。ファイルを編集する前に、SEE Admin Server が停止していることを確認してください。
<ssl> セクションのコメントを解除する必要があります。証明書およびそのプライベート キーの転送を有効にするには、個人情報交換 (.pfx) ファイルが必要になります。
.pfx ファイルは、次の openssl コマンドを使用して作成できます。
openssl pkcs12 -export -inkey key.pem -in cert.pem -out new.pfx
構成ファイルで <certificate> タグのファイルおよびパスフレーズを指定し、SEE Admin Server を再度起動します。
ESCWA はクライアントとして ES for .NET と通信するため、クライアント証明書をインストールする必要があります。詳細については、「Enterprise Server のクライアント証明書のインストール」を参照してください。ESCWA のホスト マシンにある mf-client.dat のルートが、SEE Admin Server で使用される証明書に署名した証明機関 (CA) の公開 CA 証明書情報を含む CA リスト .pem ファイルを指していることを確認します。それ以外の場合、DemoCA インストールの private/CARootcert.pem がチェックされます。