サーバーと通信するすべてのクライアントが証明書を提供しなければならないように構成できます。これにより、ピアツーピア通信用の SSL リンクが確立されます (クライアント/サーバー通信とは対照的)。
サーバーと通信するクライアントの証明書を要求または必須にするには、次の操作を行います。
- ES Admin に接続します。たとえば、Web ブラウザーに「http://localhost:86」と入力します。
- 目的のエンタープライズ サーバー (ESDEMO など) を選択します。サーバーが開始されている場合は停止し、[Edit] をクリックします。
- [Listeners] ページに進みます。
- 目的の HTTPS リスナーを選択し (目的の HTTPS リスナーが表示されない場合は、[Process] フィルターを [All] に設定します)、[Edit] をクリックします。
- [Secure Sockets Layer] をオンにします。
- [SSL Options] をクリックし、次の操作を行います。
- クライアント証明書を要求または必須にするための適切なオプションをオンにします。
- クライアント証明書に署名した CA の CA ルート証明書を入力します。
クライアントの証明書に署名した CA が信頼されていないと通信できません。署名 CA を信頼するには、ブラウザーの関連する証明書オプションを更新して、信頼済み CA に追加します。