More Related Content
Similar to Domino認証局の作成 (20)
More from Masahiko Miyo (11)
Domino認証局の作成
- 1. e f f e c t
f o r c e
IBM DominoでSSLを設定してみよう
~
1.Domino認証局の作成
株式会社エフ マネージャー
御代 政彦(みよ まさひこ)
©2014 ef Co., Ltd. All rights Reserved.
~
- 2. e f f e c t
f o r c e
免責事項
本資料は、個人的な見解によるものです。情報の内容に
ついては万全を期しておりますが、その内容を保証する
ものではありません。
本資料の情報は、使⽤先の責任において使⽤されるべき
ものであることを、あらかじめご了承ください。
執筆者の承諾なしに、コピー、複製、他のメディアに転
載する事はご遠慮ください。
当資料に記載された製品名または会社名はそれぞれの各
社の商標または登録商標です。
©2014 ef Co., Ltd. All rights Reserved.
-2-
- 3. e f f e c t
f o r c e
目次
インターネット認証者の作成
2. CAプロセスに追加
3. 認証要求データベースの作成
4. 認証機関のサーバーでSSLを設定
5. DominoのSSLの設定
6. SSLの確認
1.
©2014 ef Co., Ltd. All rights Reserved.
P.4
P.10
P.12
P.14
P.30
P.31
-3-
- 4. e f f e c t
f o r c e
1.インターネット認証者の作成
a.
b.
c.
IBM Domino Administratorを起動
[設定]タブを開く
[ツール][登録][インターネット認証者...]アクションをクリックする
©2014 ef Co., Ltd. All rights Reserved.
-4-
- 5. e f f e c t
f o r c e
1.インターネット認証者の作成
d.
[CAプロセスを使⽤するインターネット認証者を登録する]を選択して、[OK]をクリックする
e.
「新規インターネット証明書の登録」ダイアログが表示されるので、[認証者名の作成]ボタンをクリックする
©2014 ef Co., Ltd. All rights Reserved.
-5-
- 6. e f f e c t
f o r c e
1.インターネット認証者の作成
f.
「認証者名の作成...」ダイアログが表示されるので、「共通名」にDominoサーバーのホスト名を入力、「組織
名」にDominoのドメイン名を入力して、[OK]をクリックする
g.
「新規インターネット証明書の登録」ダイアログに戻るので、「認証者IDの暗号化に使⽤する」を[サーバーID]に
して[OK]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
-6-
- 7. e f f e c t
f o r c e
1.インターネット認証者の作成
h.
処理が完了した旨のダイアログが表示されるので、[OK]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
-7-
- 8. e f f e c t
f o r c e
1.インターネット認証者の作成
i.
システム管理要求DB(admin4.nsf)に「DominoディレクトリのCA設定の変更」「DominoまたはLDAPディレク
トリに認証取り消しリストの保存」という要求が作成されて、処理される事を確認する
©2014 ef Co., Ltd. All rights Reserved.
-8-
- 9. e f f e c t
f o r c e
1.インターネット認証者の作成
j.
k.
Dominoサーバーの「icl」フォルダにICLデータベースが作成されている事を確認する
ドミノディレクトリの[設定][セキュリティ][認証]ビューに「インターネット認証者」として文書が作成されてい
る事を確認する
©2014 ef Co., Ltd. All rights Reserved.
-9-
- 10. e f f e c t
f o r c e
2. CAプロセスに追加
a.
サーバーコンソールでCAプロセスを起動する(load ca)
©2014 ef Co., Ltd. All rights Reserved.
- 10 -
- 11. e f f e c t
f o r c e
2. CAプロセスに追加
b.
c.
d.
サーバーコンソールで「tell ca refresh」を実行する
サーバーコンソールで「tell ca status」を実行する
「Active:Yes」と表示されている事を確認する
©2014 ef Co., Ltd. All rights Reserved.
- 11 -
- 12. e f f e c t
f o r c e
3.認証要求データベースの作成
a.
b.
Notesクライアントを起動
Dominoサーバー上に認証要求DBを作成する(テンプレート:certreq.ntf、ファイル名:certreq.nsf)
©2014 ef Co., Ltd. All rights Reserved.
- 12 -
- 13. e f f e c t
f o r c e
3.認証要求データベースの作成
c.
「Database Configuration」画面が表示されるので、必要事項を入力して [Save & Close] ボタンをクリックする
項目名
入力内容
Supported CA Server
Supported CA Certifier
認証者名(一覧から選択)
Supported Certificate Types
Server Certificates Only
Mail confirmation
©2014 ef Co., Ltd. All rights Reserved.
Dominoサーバー名
No
- 13 -
- 14. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
a.
b.
認証要求データベースを開く
[Domino Key Ring Management][Create Key Ring]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 14 -
- 15. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
c.
「Create Key Ring」画面になるので、必要事項を入力して [Create Key Ring] ボタンをクリックする
項目名
Key Ring File Name
デフォルトで良い
Key Ring Password
適当な値
Key Size
512/1024/2048のいずれか(1024以上を推奨)
Common Name
Dominoサーバーの完全修飾名
Organization
Dominoのドメイン名
State or Province
「Tokyo」と入力(都市名)
Country
©2014 ef Co., Ltd. All rights Reserved.
入力内容
「JP」と入力
- 15 -
- 16. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
d.
「Key Ring Created」ダイアログが表示されるので、 [OK] をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 16 -
- 17. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
e.
「Merge Trusted Root Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 17 -
- 18. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
f.
「証明書はキーリングに追加され、ルート証明書として指定されました。」ダイアログが表示されるので、[OK]を
クリックする
g.
Key Ringの作成に成功したという旨のダイアログが表示されるので、[OK]をクリックする
h.
[Pending/Submitted Requests]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 18 -
- 19. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
i.
ビューが切り替わるので、認証要求文書を選択して、[Submit Selected Requests]アクションをクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 19 -
- 20. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
j.
認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする
k.
認証要求の文書のカテゴリが「Submitted to Administration Process」に変更されたことを確認する
©2014 ef Co., Ltd. All rights Reserved.
- 20 -
- 21. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
l.
システム管理要求DBの「認証要求」ビューを開く
©2014 ef Co., Ltd. All rights Reserved.
- 21 -
- 22. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
m.
n.
認証要求文書があるので、開いて編集モードに切り替える
[要求の承認]アクションをクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 22 -
- 23. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
o.
システム管理プロセスが実行されると、文書のカテゴリが「承認機関による発行」になることを確認する
©2014 ef Co., Ltd. All rights Reserved.
- 23 -
- 24. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
p.
q.
r.
認証要求データベースを開く
[Pending/Submitted Requests]をクリックする
認証要求文書を選択して[Pull Selected Requests]アクションをクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 24 -
- 25. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
s.
「相互認証の発行」ダイアログが表示されるので、「サーバー」をDominoサーバーにして [相互認証] ボタンをク
リックする
t.
認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 25 -
- 26. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
u.
[Issued/Rejected Certificates]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 26 -
- 27. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
v.
認証要求文書があるので開き、「Request ID」の値をクリップボードにコピーして、文書を閉じる
©2014 ef Co., Ltd. All rights Reserved.
- 27 -
- 28. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
w.
x.
[Domino Key Ring Management][Pickup Key Ring Certificate]をクリックする
「Pickup Key Ring」画面になるので、必要事項を入力して [Pickup Certificate] をクリックする
項目名
Key Ring File Name
作成したキーリングファイル名(デフォルトのままで良い)
Key Ring Password
キーリングのパスワード
Pickup ID
©2014 ef Co., Ltd. All rights Reserved.
入力内容
クリップボードにコピーしてあるRequest ID
- 28 -
- 29. e f f e c t
f o r c e
4.認証機関のサーバーでSSLを設定
y.
「Merge Signed Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする
z.
「キーリングに証明書が追加されました」ダイアログが表示されるので、[OK]をクリックする
©2014 ef Co., Ltd. All rights Reserved.
- 29 -
- 30. e f f e c t
f o r c e
5.DominoのSSLの設定
a.
b.
NotesクライアントのDataディレクトリにある「keyfile.kyr」と「keyfile.sth」をDominoサーバーのDataディレ
クトリにコピーする
ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする
項目名
SSLキーファイル名
作成したキーリングファイル名(デフォルトのままで良い)
SSLポート番号
443(ブロックされているなら他の番号)
SSLポートステータス
c.
入力内容
有効
Dominoサーバーを再起動する
©2014 ef Co., Ltd. All rights Reserved.
- 30 -
- 31. e f f e c t
f o r c e
6.SSLの確認
a.
b.
ブラウザで「https://サーバー名」と入力する
証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する
©2014 ef Co., Ltd. All rights Reserved.
- 31 -