このページを使用して、通信プロセスの構成可能な属性を変更します。
このページにアクセスする方法は次のとおりです。
- [Listeners] 画面で、[Communications process] 領域の [Edit] をクリックします。
- [Control Channel Address]
-
着信クライアント要求を受け取るために通信プロセスで使用するネットワーク アドレスを指定します。形式は次のとおりです。
protocol:ip-address:port
詳細は次のとおりです。
- protocol は tcp です。
- ip-address は、通信プロセスのホスト名 (テキスト) または IP アドレスです。アスタリスク (*) は、通信プロセスの開始時にアドレスが動的に割り当てられることを示します。
- port は、ポートの値です。アスタリスク (*) は、通信プロセスの開始時にポートが動的に割り当てられることを示します。
このネットワーク アドレスがリポジトリで一意でないと、通信プロセスの開始時に問題が発生する可能性があります。
- [Secure Sockets Layer]
-
オンにすると、Transport Layer Security (TLS/SSL) が有効になります。サーバーおよびクライアントのアプリケーション間の通信が暗号化され、オンライン エンティティの認証が実行されるようになります。
注: 通信プロセス証明書のパスフレーズは、通信プロセス構成ファイル (
mf-server.dat) に指定する必要があります。「
セキュアな通信の設定」の章の「
ファイルでのパス フレーズの構成」を参照してください。
MFDS が TLS (SSL) を介して MFCS と通信できるようにするには、MFDS に環境変数 MFDS_server_CAROOT が必要です。ここで、server は Enterprise Server インスタンスの名前です。環境変数は、制御チャネルの証明書に署名するために使用される CA ルート証明書のファイルのフル パスを指定します。
- [Certificate]
- サーバー証明書の絶対パスおよびファイル名を指定します (srvcert.pem など)。サーバー証明書は、オンラインで通信する相手に送信元の ID を証明するために使用されます。受け取った相手は暗号化された形式でデータを送信できます。
- [Keyfile]
- プライベート キー ファイルの絶対パスおよびファイル名を指定します (srvkey.pem など)。プライベート キーは、受信した暗号化データを復号化するために使用されます。
- [Server CA Root Certificate]
- これは、制御チャネルの証明書に署名するために使用される CA ルート証明書のファイルの絶対パスです。
注: MFDS は、TLS (SSL) を介して MFCS と通信するためにこれを必要とします。MFDS_server_CAROOT 環境変数が指定されている場合は、[Server CA Root Certificate] の値よりも優先されます。
- [Configuration Information]
-
任意指定項目。通信プロセスの起動時および実行時の動作を決定する構成情報のテキストを入力します。このフィールドは、エンタープライズ サーバーのステータスが「Started」の場合は変更できません。有効なエントリの詳細については、「クライアント/サーバー通信の構成」の章の「通信設定の編集」を参照してください。