SlideShare une entreprise Scribd logo

サーバー認証

Masahiko Miyo
Masahiko Miyo

IBM DominoでHTTPSを利用する際の手順書です。 Dominoで認証鍵を作成して、それをDomino認証局の鍵で証明するという場合の手順を画面付きで作成してあります。

Technologie
1  sur  36
e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 2.サーバー認証 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ©2014 ef Co., Ltd. All rights Reserved. ~
e f f e c t f o r c e 免責事項  本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。  本資料の情報は、使⽤先の責任において使⽤されるべき ものであることを、あらかじめご了承ください。  執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。  当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ©2014 ef Co., Ltd. All rights Reserved. -2-
e f f e c t f o r c e 目次 サーバー証明書DBの設定 2. サーバーキーリングファイルにマージ 3. サーバー証明書をマージ 4. DominoのSSLの設定 5. SSLの確認 1. ©2014 ef Co., Ltd. All rights Reserved. P.4 P.13 P.19 P.35 P.36 -3-
e f f e c t f o r c e 1.サーバー証明書DBの設定 a. b. サーバー証明書管理DBを開く [キーリングの作成]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -4-
e f f e c t f o r c e 1.サーバー証明書DBの設定 c. 「鍵リングの作成」画面になるので、必要事項を入力して [鍵リングの作成] ボタンをクリックする 項目名 入力内容 鍵リングのファイル名 鍵リングのパスワード 適当な値を入力する 鍵サイズ 512/1024/2048のいずれか(1024以上を推奨) 共通名 Travelerサーバーの完全修飾名 組織 Dominoのドメイン名 都道府県 「Tokyo」と入力(都市名) 国 ©2014 ef Co., Ltd. All rights Reserved. 適当な名前をつける(デフォルトだと認証局のファ イル名と重複するので変更すること) 「JP」と入力 -5-
e f f e c t f o r c e 1.サーバー証明書DBの設定 d. 「キーリングは作成されました」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. -6-
e f f e c t f o r c e 1.サーバー証明書DBの設定 e. [認証要求の作成]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -7-
e f f e c t f o r c e 1.サーバー証明書DBの設定 f. 「サーバー認証要求作成」画面になるので、 [認証要求作成] ボタンをクリックする ©2014 ef Co., Ltd. All rights Reserved. -8-
e f f e c t f o r c e 1.サーバー証明書DBの設定 g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「証明書要求が作成されました」ダイアログが表示されるので、「BEGIN」から「END」行までをクリップボード にコピーして [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. -9-
e f f e c t f o r c e 1.サーバー証明書DBの設定 i. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) ©2014 ef Co., Ltd. All rights Reserved. - 10 -
e f f e c t f o r c e 1.サーバー証明書DBの設定 j. 「Request a Server Certificate」画面になるので、必要事項を入力して [Submit Certificate Request] をクリッ クする 項目名 入力内容 Full name E-mail address Domino管理者ユーザのe-mailアドレス Paste the certificate request ©2014 ef Co., Ltd. All rights Reserved. Domino管理者ユーザ名 クリップボードにコピーした内容 - 11 -
e f f e c t f o r c e 1.サーバー証明書DBの設定 k. 「Certificate Request Has Been Submitted」という画面が表示される事を確認する ©2014 ef Co., Ltd. All rights Reserved. - 12 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ a. b. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Accept This Authority In Your Server]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 13 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ c. 「Accept This Authority in Your Server」画面になるので、「BEGIN」から「END」行までをクリップボードに コピーして [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 14 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ d. e. Notesクライアントで「サーバー証明書管理DB」を開く [3.信頼されたルートの証明書のキーリングへのインストール]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 15 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ f. 「信頼されたルートの証明書のインストール」画面になるので、必要事項を入力して [信頼されたルートの証明書 をキーリングにマージする] をクリックする 項目名 入力内容 証明書のラベル クリップボードから取得した証明書 ©2014 ef Co., Ltd. All rights Reserved. 任意 クリップボードにコピーしてある内容 - 16 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「信頼されたルートの証明書確認をマージします」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 17 -
e f f e c t f o r c e 2.サーバーキーリングファイルにマージ i. 「証明書はキーリングに追加され、ルート証明書として指定されました」ダイアログが表示されるので、 [OK] を クリックする ©2014 ef Co., Ltd. All rights Reserved. - 18 -
e f f e c t f o r c e 3.サーバー証明書をマージ a. b. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Submit Selected Requests]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 19 -
e f f e c t f o r c e 3.サーバー証明書をマージ c. 成功した旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 20 -
e f f e c t f o r c e 3.サーバー証明書をマージ d. e. システム管理要求DBの「認証要求」ビューを開く 認証要求文書が追加されているので、開いて[要求の承認]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 21 -
e f f e c t f o r c e 3.サーバー証明書をマージ f. システム管理サーバーのコンソールでCAプロセスにより処理されるのを待つ  CAプロセスを起動していない場合は、load caを実行する ©2014 ef Co., Ltd. All rights Reserved. - 22 -
e f f e c t f o r c e 3.サーバー証明書をマージ g. 「システム管理要求DB」の認証要求文書のカテゴリが「承認機関による発行」になるのを確認する ©2014 ef Co., Ltd. All rights Reserved. - 23 -
e f f e c t f o r c e 3.サーバー証明書をマージ h. i. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Pull Selected Requests] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 24 -
e f f e c t f o r c e 3.サーバー証明書をマージ j. 相互認証の要求が行われるので、「サーバー」をDominoサーバーにして[相互認証]をクリックする k. 成功したことを示す旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 25 -
e f f e c t f o r c e 3.サーバー証明書をマージ l. [Issued/Rejected Certificates]をクリックして、認証要求文書を開く ©2014 ef Co., Ltd. All rights Reserved. - 26 -
e f f e c t f o r c e 3.サーバー証明書をマージ m. Request IDをクリップボードにコピーする ©2014 ef Co., Ltd. All rights Reserved. - 27 -
e f f e c t f o r c e 3.サーバー証明書をマージ n. o. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Pick Up Server Certificate]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 28 -
e f f e c t f o r c e 3.サーバー証明書をマージ p. 「Pick Up Server Certificate」の画面になるので、PickUp IDを入力して [Pick Up Server Certificate] をクリッ クする ©2014 ef Co., Ltd. All rights Reserved. - 29 -
e f f e c t f o r c e 3.サーバー証明書をマージ q. r. 「Certificate format」を「PKCS7」に変更する 「BEGIN」から「END」までをクリップボードにコピーする ©2014 ef Co., Ltd. All rights Reserved. - 30 -
e f f e c t f o r c e 3.サーバー証明書をマージ s. t. Travelerサーバーのサーバー証明書管理DBを開く [4.証明書のキーリングへのインストール]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 31 -
e f f e c t f o r c e 3.サーバー証明書をマージ u. 「キーリングへの証明書のインストール」画面になるので、クリップボードの内容を貼り付けて [証明書のキーリ ングへのマージ] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 32 -
e f f e c t f o r c e 3.サーバー証明書をマージ v. 「パスワードの入力」になるので、パスワードを入力して [OK] をクリックする w. 「署名済み証明書確認をマージします」画面になるので [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 33 -
e f f e c t f o r c e 3.サーバー証明書をマージ x. 「キーリングに証明書が追加されました」画面になるので [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 34 -
e f f e c t f o r c e 4.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「Srvkeyfile.kyr」と「Srvkeyfile.sth」をDominoサーバーのData ディレクトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ©2014 ef Co., Ltd. All rights Reserved. - 35 -
e f f e c t f o r c e 5.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 36 -

Recommandé

Domino認証局の作成
Domino認証局の作成Domino認証局の作成
Domino認証局の作成Masahiko Miyo
 
XPagesでRESTを使ってみよう
XPagesでRESTを使ってみようXPagesでRESTを使ってみよう
XPagesでRESTを使ってみようMasahiko Miyo
 
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡXPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡMasahiko Miyo
 
三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきた三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきたMasahiko Miyo
 
Cosol attunity express manual
Cosol attunity express manualCosol attunity express manual
Cosol attunity express manualセミナー事務局 株式会社コーソル
 
Esxi client-4to5
Esxi client-4to5Esxi client-4to5
Esxi client-4to5Kazuaki Ueda
 
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ201420140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014Midori Ikegami
 
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドHCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドSoftware Info HCL Japan
 

Recommandé

Domino認証局の作成
Domino認証局の作成Domino認証局の作成
Domino認証局の作成Masahiko Miyo
 
XPagesでRESTを使ってみよう
XPagesでRESTを使ってみようXPagesでRESTを使ってみよう
XPagesでRESTを使ってみようMasahiko Miyo
 
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡXPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡMasahiko Miyo
 
三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきた三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきたMasahiko Miyo
 
Cosol attunity express manual
Cosol attunity express manualCosol attunity express manual
Cosol attunity express manualセミナー事務局 株式会社コーソル
 
Esxi client-4to5
Esxi client-4to5Esxi client-4to5
Esxi client-4to5Kazuaki Ueda
 
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ201420140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014Midori Ikegami
 
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドHCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドSoftware Info HCL Japan
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果vxsejapan
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Toru Yamaguchi
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築TipsMaho Takara
 
Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続Amazon Web Services Japan
 
Kintone hands on
Kintone hands onKintone hands on
Kintone hands ontwilioforkwc
 
vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報VxRail ChampionClub
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)JPCERT Coordination Center
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しAkira Nagata
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理Minoru Matsushita
 
NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果vxsejapan
 
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)Noritaka Kuroiwa
 
Windows2003サポート終了対策
Windows2003サポート終了対策Windows2003サポート終了対策
Windows2003サポート終了対策Junji Yamamoto
 
Wp sslandroot certificate
Wp sslandroot certificateWp sslandroot certificate
Wp sslandroot certificateYoshida Yuri
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
SSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化についてSSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化についてssuserb5e2a0
 
Vco rest api_overview_rev02
Vco rest api_overview_rev02Vco rest api_overview_rev02
Vco rest api_overview_rev02Virtual Cloud Networkers @JPN
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発Yuki Ando
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてNotes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてMasahiko Miyo
 
私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介Masahiko Miyo
 

Contenu connexe

Similaire à サーバー認証

NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果vxsejapan
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Toru Yamaguchi
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築TipsMaho Takara
 
Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続Amazon Web Services Japan
 
vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報VxRail ChampionClub
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)JPCERT Coordination Center
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しAkira Nagata
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理Minoru Matsushita
 
NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果vxsejapan
 
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)Noritaka Kuroiwa
 
Windows2003サポート終了対策
Windows2003サポート終了対策Windows2003サポート終了対策
Windows2003サポート終了対策Junji Yamamoto
 
Wp sslandroot certificate
Wp sslandroot certificateWp sslandroot certificate
Wp sslandroot certificateYoshida Yuri
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
SSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化についてSSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化についてssuserb5e2a0
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発Yuki Ando
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 

Similaire à サーバー認証 (20)

NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
 
Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続
 
Kintone hands on
Kintone hands onKintone hands on
Kintone hands on
 
vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報vSphere/vSAN7アップデート情報
vSphere/vSAN7アップデート情報
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話し
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fall
 
多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理多要素認証を使った運用でもっと安全にAWSアカウントを管理
多要素認証を使った運用でもっと安全にAWSアカウントを管理
 
NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果NetBackupを使ったNutanixへの移行検証結果
NetBackupを使ったNutanixへの移行検証結果
 
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
 
Windows2003サポート終了対策
Windows2003サポート終了対策Windows2003サポート終了対策
Windows2003サポート終了対策
 
Wp sslandroot certificate
Wp sslandroot certificateWp sslandroot certificate
Wp sslandroot certificate
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
 
SSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化についてSSLの技術的な仕組みとサイトのSSL化について
SSLの技術的な仕組みとサイトのSSL化について
 
Vco rest api_overview_rev02
Vco rest api_overview_rev02Vco rest api_overview_rev02
Vco rest api_overview_rev02
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 

Plus de Masahiko Miyo

Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてNotes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてMasahiko Miyo
 
私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介Masahiko Miyo
 
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdCol113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdMasahiko Miyo
 
Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Masahiko Miyo
 
初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニックMasahiko Miyo
 
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Masahiko Miyo
 
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Masahiko Miyo
 
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)Masahiko Miyo
 
対称クラスタの設定と動作確認
対称クラスタの設定と動作確認対称クラスタの設定と動作確認
対称クラスタの設定と動作確認Masahiko Miyo
 
formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成Masahiko Miyo
 
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画Masahiko Miyo
 
XPagesで検索してみよう
XPagesで検索してみようXPagesで検索してみよう
XPagesで検索してみようMasahiko Miyo
 
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習Masahiko Miyo
 
XPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったXPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったMasahiko Miyo
 

Plus de Masahiko Miyo (14)

Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてNotes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについて
 
私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介
 
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdCol113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i created
 
Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!
 
初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック
 
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!
 
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!
 
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)
 
対称クラスタの設定と動作確認
対称クラスタの設定と動作確認対称クラスタの設定と動作確認
対称クラスタの設定と動作確認
 
formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成
 
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画
 
XPagesで検索してみよう
XPagesで検索してみようXPagesで検索してみよう
XPagesで検索してみよう
 
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習
 
XPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったXPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだった
 

Dernier

自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 

Dernier (8)

自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 

サーバー認証

  • 1. e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 2.サーバー認証 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ©2014 ef Co., Ltd. All rights Reserved. ~
  • 2. e f f e c t f o r c e 免責事項  本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。  本資料の情報は、使⽤先の責任において使⽤されるべき ものであることを、あらかじめご了承ください。  執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。  当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ©2014 ef Co., Ltd. All rights Reserved. -2-
  • 3. e f f e c t f o r c e 目次 サーバー証明書DBの設定 2. サーバーキーリングファイルにマージ 3. サーバー証明書をマージ 4. DominoのSSLの設定 5. SSLの確認 1. ©2014 ef Co., Ltd. All rights Reserved. P.4 P.13 P.19 P.35 P.36 -3-
  • 4. e f f e c t f o r c e 1.サーバー証明書DBの設定 a. b. サーバー証明書管理DBを開く [キーリングの作成]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -4-
  • 5. e f f e c t f o r c e 1.サーバー証明書DBの設定 c. 「鍵リングの作成」画面になるので、必要事項を入力して [鍵リングの作成] ボタンをクリックする 項目名 入力内容 鍵リングのファイル名 鍵リングのパスワード 適当な値を入力する 鍵サイズ 512/1024/2048のいずれか(1024以上を推奨) 共通名 Travelerサーバーの完全修飾名 組織 Dominoのドメイン名 都道府県 「Tokyo」と入力(都市名) 国 ©2014 ef Co., Ltd. All rights Reserved. 適当な名前をつける(デフォルトだと認証局のファ イル名と重複するので変更すること) 「JP」と入力 -5-
  • 6. e f f e c t f o r c e 1.サーバー証明書DBの設定 d. 「キーリングは作成されました」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. -6-
  • 7. e f f e c t f o r c e 1.サーバー証明書DBの設定 e. [認証要求の作成]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -7-
  • 8. e f f e c t f o r c e 1.サーバー証明書DBの設定 f. 「サーバー認証要求作成」画面になるので、 [認証要求作成] ボタンをクリックする ©2014 ef Co., Ltd. All rights Reserved. -8-
  • 9. e f f e c t f o r c e 1.サーバー証明書DBの設定 g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「証明書要求が作成されました」ダイアログが表示されるので、「BEGIN」から「END」行までをクリップボード にコピーして [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. -9-
  • 10. e f f e c t f o r c e 1.サーバー証明書DBの設定 i. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) ©2014 ef Co., Ltd. All rights Reserved. - 10 -
  • 11. e f f e c t f o r c e 1.サーバー証明書DBの設定 j. 「Request a Server Certificate」画面になるので、必要事項を入力して [Submit Certificate Request] をクリッ クする 項目名 入力内容 Full name E-mail address Domino管理者ユーザのe-mailアドレス Paste the certificate request ©2014 ef Co., Ltd. All rights Reserved. Domino管理者ユーザ名 クリップボードにコピーした内容 - 11 -
  • 12. e f f e c t f o r c e 1.サーバー証明書DBの設定 k. 「Certificate Request Has Been Submitted」という画面が表示される事を確認する ©2014 ef Co., Ltd. All rights Reserved. - 12 -
  • 13. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ a. b. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Accept This Authority In Your Server]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 13 -
  • 14. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ c. 「Accept This Authority in Your Server」画面になるので、「BEGIN」から「END」行までをクリップボードに コピーして [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 14 -
  • 15. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ d. e. Notesクライアントで「サーバー証明書管理DB」を開く [3.信頼されたルートの証明書のキーリングへのインストール]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 15 -
  • 16. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ f. 「信頼されたルートの証明書のインストール」画面になるので、必要事項を入力して [信頼されたルートの証明書 をキーリングにマージする] をクリックする 項目名 入力内容 証明書のラベル クリップボードから取得した証明書 ©2014 ef Co., Ltd. All rights Reserved. 任意 クリップボードにコピーしてある内容 - 16 -
  • 17. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ g. 「パスワードの入力」ダイアログが表示されるので、キーリングファイルのパスワードを入力して [OK] をクリッ クする h. 「信頼されたルートの証明書確認をマージします」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 17 -
  • 18. e f f e c t f o r c e 2.サーバーキーリングファイルにマージ i. 「証明書はキーリングに追加され、ルート証明書として指定されました」ダイアログが表示されるので、 [OK] を クリックする ©2014 ef Co., Ltd. All rights Reserved. - 18 -
  • 19. e f f e c t f o r c e 3.サーバー証明書をマージ a. b. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Submit Selected Requests]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 19 -
  • 20. e f f e c t f o r c e 3.サーバー証明書をマージ c. 成功した旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 20 -
  • 21. e f f e c t f o r c e 3.サーバー証明書をマージ d. e. システム管理要求DBの「認証要求」ビューを開く 認証要求文書が追加されているので、開いて[要求の承認]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 21 -
  • 22. e f f e c t f o r c e 3.サーバー証明書をマージ f. システム管理サーバーのコンソールでCAプロセスにより処理されるのを待つ  CAプロセスを起動していない場合は、load caを実行する ©2014 ef Co., Ltd. All rights Reserved. - 22 -
  • 23. e f f e c t f o r c e 3.サーバー証明書をマージ g. 「システム管理要求DB」の認証要求文書のカテゴリが「承認機関による発行」になるのを確認する ©2014 ef Co., Ltd. All rights Reserved. - 23 -
  • 24. e f f e c t f o r c e 3.サーバー証明書をマージ h. i. Domino認証局サーバーの認証要求DBを開く [Pending/Submitted Requests」にTravelerサーバーの認証要求があるので選択して、[Pull Selected Requests] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 24 -
  • 25. e f f e c t f o r c e 3.サーバー証明書をマージ j. 相互認証の要求が行われるので、「サーバー」をDominoサーバーにして[相互認証]をクリックする k. 成功したことを示す旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 25 -
  • 26. e f f e c t f o r c e 3.サーバー証明書をマージ l. [Issued/Rejected Certificates]をクリックして、認証要求文書を開く ©2014 ef Co., Ltd. All rights Reserved. - 26 -
  • 27. e f f e c t f o r c e 3.サーバー証明書をマージ m. Request IDをクリップボードにコピーする ©2014 ef Co., Ltd. All rights Reserved. - 27 -
  • 28. e f f e c t f o r c e 3.サーバー証明書をマージ n. o. ブラウザで「Domino認証局」サーバーのcertreq.nsfを開く(SSLで開くこと) [Pick Up Server Certificate]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 28 -
  • 29. e f f e c t f o r c e 3.サーバー証明書をマージ p. 「Pick Up Server Certificate」の画面になるので、PickUp IDを入力して [Pick Up Server Certificate] をクリッ クする ©2014 ef Co., Ltd. All rights Reserved. - 29 -
  • 30. e f f e c t f o r c e 3.サーバー証明書をマージ q. r. 「Certificate format」を「PKCS7」に変更する 「BEGIN」から「END」までをクリップボードにコピーする ©2014 ef Co., Ltd. All rights Reserved. - 30 -
  • 31. e f f e c t f o r c e 3.サーバー証明書をマージ s. t. Travelerサーバーのサーバー証明書管理DBを開く [4.証明書のキーリングへのインストール]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 31 -
  • 32. e f f e c t f o r c e 3.サーバー証明書をマージ u. 「キーリングへの証明書のインストール」画面になるので、クリップボードの内容を貼り付けて [証明書のキーリ ングへのマージ] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 32 -
  • 33. e f f e c t f o r c e 3.サーバー証明書をマージ v. 「パスワードの入力」になるので、パスワードを入力して [OK] をクリックする w. 「署名済み証明書確認をマージします」画面になるので [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 33 -
  • 34. e f f e c t f o r c e 3.サーバー証明書をマージ x. 「キーリングに証明書が追加されました」画面になるので [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 34 -
  • 35. e f f e c t f o r c e 4.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「Srvkeyfile.kyr」と「Srvkeyfile.sth」をDominoサーバーのData ディレクトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ©2014 ef Co., Ltd. All rights Reserved. - 35 -
  • 36. e f f e c t f o r c e 5.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 36 -