Windows 2000コンピュータで動作するZfD Middle Tier ServerのSSLをセットアップする場合、すべての管理作業はインターネットサービスマネージャとConsoleOne(R)を使用して行われます。セットアップに含まれる主要な手順には、次のものがあります。
Windows 2000サーバにインストールされたZfD Middle Tier Serverで証明書要求を生成するには
サーバのデスクトップで、[プログラム]>[管理ツール]>[インターネット サービス マネージャ]の順にポイントし、[Internet Information Services]をクリックして[Internet Information Services]ウィンドウを開きます。
ZfD Middle Tier Serverのアイコンの横にあるプラス記号(+)をクリックして、その階層を展開します。
[Default Web Site]を右クリックし、[Properties]をクリックして[Default Web Site Properties]ダイアログボックスを開きます。
SSLの証明書が設定されていない場合は、[SSL Port]フィールドがグレー表示されます。
[Directory Security]をクリックして、[Directory Security]ページを開きます。
[Server Certificate]をクリックして、Webサービス証明書ウィザードを起動します。
ウィザードの初期画面で、[Next]をクリックして[Server Certificate]ページを開きます。
[Server Certificate]ページで、[Create a New Certificate]を選択して[Next]をクリックします。
ウィザードの[Delayed or Immediate]ページで、[Prepare the Request Now, But Send it Later]を選択して[Next]をクリックします。
[Name and Security Setting]ページで、たとえば「DaveMiddleTier Web Site」のように証明書名を入力し、ビット長を1024に変更して[Next]をクリックします。
ウィザードの[Organization Information]ページで、[Organization]フィールドと[Organizational Unit]フィールドに組織と部門の名前を入力し、[Next]をクリックします。
ウィザードの[Your Site's Common Name]ページで、DNSテーブルに登録されている場合はたとえば「zztop1.zenworks.provo.novell.com」のようにその完全なDNS名を入力し、[Next]をクリックします。
各自のIPアドレスがスタティックで、すべてのアクセスがIPを通じて行われる場合は、各自のIPアドレスを入力することもできます。
サーバとの間にファイアウォールがある場合は、外部から見たサーバのDNS名を入力します。
ウィザードの[Geographical Information]ページで、[Country]、[State]、および[City]の各フィールドに正しい情報を入力し、[Next]をクリックします。
ウィザードの[Certificate Request File Name]ページで、アクセスできる場所に証明書要求を保存して[Next]をクリックします。
この要求は、署名のために信頼される認証局(CA)に送信されるファイルです。
ウィザードの[Request File Summary]ページで、すべての情報を確認します。変更が必要な場合は、[Back]ボタンを使用して該当するページを変更します。[Next]をクリックします。
ウィザードの[Completing the Web Services Certificate Wizard]ページで、[Finish]をクリックします。
適切な信頼される認証局に証明書要求を送信します。信頼されるCAから証明書を発行されたら、保留されている証明書要求のIISでの処理の手順に進みます。
eDirectoryのルートCAを使用して、有効な証明書署名要求(CSR)に対する証明書を発行することができます。この方法を使用する場合、ルートは信頼されるルートではありません。詳細については、ステップ 4を参照してください。
このコンピュータには、Novell Client 4.83以降、ConsoleOne 1.3.3以降、およびNICI (Novell International Cryptographic Infrastructure) Client 2.4.0以降がインストールされている必要があります。
サーバのデスクトップでConsoleOneを起動します。
サーバオブジェクトがあるツリー内のコンテナを選択します。
[Tools]>[Issue Certificate]の順にクリックして、証明書発行ウィザードを起動します。
認証局から自己署名付き証明書をエクスポートします。
ルートが信頼されるルートでないため、ZfD Middle Tier Serverに接続するすべてのワークステーションに、ルートCAから自己署名付き証明書をインポートする必要があります。この自己署名付き証明書をインポートしないと、このCAから発行されるすべての証明書の検証は成功しません。
信頼されないCA (たとえばeDirectoryのルートCA)が証明書要求に署名した場合は、CAからの自己署名付き証明書をZfD Middle Tier Serverにインストールする必要もあります。
CAからの自己署名付き証明書が保存されているファイルを探してダブルクリックします。
[Certificate]ページで、[Install Certificate]をクリックしてウィザードを起動します。
ウィザードの最初のページで、[Next]をクリックします。
ウィザードの2ページ目で「Automatically select the certificate store...」というメッセージが表示されたら、[Next]をクリックします。
ウィザードの3ページ目で、[Finish]をクリックします。
[Root Certificate Store]メッセージボックスで、[Yes]を選択します。
[Successful Import]ダイアログボックスで、[OK]をクリックします。
「The import was successful」というメッセージが表示されます。
信頼されるCAが証明書を発行した場合は、インターネットサービスマネージャを使用してその要求を処理できます。
サーバのデスクトップで、[プログラム]>[管理ツール]>[インターネット サービス マネージャ]の順にポイントし、[Internet Information Services]をクリックして[Internet Information Services]ウィンドウを開きます。
ZfD Middle Tier Serverのアイコンの横にあるプラス記号(+)をクリックして、その階層を展開します。
[Default Web Site]を右クリックし、[Properties]をクリックして[Default Web Site Properties]ダイアログボックスを開きます。
[Directory Security]をクリックして、[Directory Security]ページを開きます。
[Server Certificate]をクリックして、Webサービス証明書ウィザードを起動します。
Webサービス証明書ウィザードを使用して、証明書要求を処理します。
プロパティページを閉じます。
ツリー内でサーバのアイコンを右クリックし、[Restart IIS]を選択します。
IISが再起動されたら、[Default Web Site]のプロパティを開き、SSLポートが使用可能であることを確認します。