ESCWA と Directory Server の間の通信は、「[Connection Properties]」ページで TLS 設定を構成することで保護できます。詳細については、「Connection Properties」を参照してください。
ESCWA で TLS セキュリティを有効にするには、以下の手順を行います。
- メニュー バーで、[Native] をクリックします。
- ナビゲーション ペインで、[Directory Servers] を展開します。
- 構成する Directory Server をクリックします。
- [] をクリックします。
- [Enable TLS] をオンにします。
- [TLS Port] フィールドに、使用するポート番号を入力します。
- [Use Custom Certificates] をオンにします。
- [Certificate File] および [Keyfile] フィールドに、証明書およびキーファイルへのパスをそれぞれ入力します。
- [Apply] をクリックします。
注:指定された [TLS Port] は、Directory Server の ESCWA 構成では必要ありません。
MF Directory Server で使用される証明書を検証するために必要な CA 証明書を含むファイルを指すように MF_ROOT_CERT 環境変数を設定します。MF Directory Server で使用される証明書に署名した CA の公開 CA 証明書情報を含む .pem ファイルを指していることを確認してください。
注:TLS 証明書の CN およびサブジェクト代替名 (SAN) が、IP アドレスではなくホスト名を使用している場合は、Directory Server の MFDS_DNS_RESOLVE 環境変数が Y に設定されていることを確認する必要があります。そうでない場合、TLS 接続が失敗します。