Enterprise Server の Web サイトの所有者または管理者として、SSLL (TLS とも呼ばれる) を使用した HTTP (Web) トラフィックのセキュアな通信を確立するには、次の手順で HTTPS リスナーを作成して構成します。
- ES Admin に接続します。たとえば、Web ブラウザーに「http://localhost:86」と入力します。ESDEMO など、使用するエンタープライズ サーバーが停止していることを確認します。
- [Listeners] ページに移動します ([Edit > Listeners] をクリックします)。すべてのリスナーが表示されるように、[Process] フィルターを [All] に設定します。
- [Add] をクリックします。
- リスナーの名前を入力します。
- [Endpoint Address] を HTTPS のデフォルトである *.443 に変更します。(これは単なる例であり、エンタープライズ サーバーには異なるポートに複数の HTTPS リスナーがある場合があります)。
- [Secure Sockets Layer] をオンにします。
- サーバーの証明書およびプライベート キーのファイル名を [Certificate] フィールドおよび [Keyfile] フィールドに入力します。デフォルト以外のディレクトリにある場合は、これらのファイルのパスも指定する必要があります。次に例を示します。
- ssldir\certs\srvcert.pem(Windows) または ssldir/certs/srvcert.pem(UNIX)
- ssldir\keys\srvkey.pem(Windows) または ssldir/keys/srvkey.pem(UNIX)
ssldir は Security Pack のインストール ディレクトリです。デフォルトでは %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or
$COBSSL (if set)(UNIX) です。Windows ディレクトリを確認するには、レジストリ キー HKEY_LOCAL_MACHINE\Software\Micro Focus\DemoCA\1.0\Setup\DemoCAFolder を調べてください。
注: 証明書およびキー ファイルを指定すると、TLS プロトコルおよび暗号スイートを使用するようにリスナーを構成できます。詳細については、「
TLS プロトコルおよび暗号スイートを使用するためのリスナーの構成」を参照してください。
注: Enterprise Developer でサポートされている証明書ファイルの形式は、DER、CER、PKCS #7、PKCS #8、PKCS #12、および PEM です。サポートされているキー ファイルの形式は、PKCS #8、PKCS #12、および PEM です。
- [Supported Conversation Type] で、このリスナーの対話タイプを指定します。たとえば、ESMAC および Web サービスのセキュアな対話であれば [Web Services and J2EE] を選択します。特定の対話タイプを想定しているわけでなく、このリスナーをテスト目的で使用する場合は、HTTP 要求に対する単純な応答を提供する「HTTP echo」リスナーとして指定できます。これを行うには、[Supported Conversation Type] で [Custom] を選択し、横のフィールドに「http-echo」と入力します。(これは単なる例であり、他の対話タイプも SSL で使用できます)。
注: 本番環境では http-echo 対話タイプを使用しないでください。これは、接続テストのみを目的としています。
- [Add] をクリックします。[Listeners] ページに新しいリスナーが追加され、SSL を使用していることを示す南京錠の記号が表示されます。
同様の手順を使用して、SSL を使用するように既存のリスナーを構成できます。クライアントでも SSL がサポートされていれば、すべての対話タイプで HTTPS だけでなく SSL がサポートされます。