コンポーネントの構成

管理サーバの証明書の生成

セキュリティプロキシウィザードを実行する前に、Reflection Administrator 管理サーバの証明書を生成またはインポートする必要があります。自動インストーラを使用した場合は、最初の自己署名証明書が生成されるため、この手順を省略できます。

アーカイブファイルを使用して Reflection をインストールした場合は、次に示すように [セキュリティの設定] を使用して証明書を生成します。

1. サーブレット起動スクリプトを 起動し、 管理者用 Web ステーションに ログインします。
   
   
2. [セキュリティの設定] で、[証明書] タブをクリックします。
   
   
3. 次の手順を実行して、証明書を生成またはインポートします。
   
   
   • 評価してみるだけの場合や、認証局による署名済みの証明書を取得できるまで待機中の場合は、[自己署名したサーバ証明書を生成する] リンクをクリックして自己署名証明書を生成します。
     
     
   • 認証局による署名済みの既存の証明書を使用するには、[署名済みの証明書と秘密鍵をインポートする] リンクをクリックします。
     
     
   • 認証局に証明書を要求するには、[認証局への証明書署名要求を生成する] リンクをクリックします。
     
     
4. 必要な情報を入力し、[送信] をクリックします。各エントリの詳細については、フォームページの [ヘルプ] をクリックしてください。
   
   
5. 情報を検証します。[送信] をクリックして、証明書の生成、証明書署名要求 (CSR) の生成、または鍵のペアをインポートします。自己署名証明書の生成または鍵のペアのインポートを行った場合は、 セキュリティプロキシウィザードの実行の手順に進んでください。
   
   
6. 証明書署名要求を生成した場合は、秘密鍵を入手できます。秘密鍵はサーバに格納されます。このサーバについては、物理的な安全とオンライン上のセキュリティの両方を確保する必要があります。第三機関である認証局 (CA) または組織内のプライベート認証局に証明書署名要求を送信します。第三機関の一般的な認証局には、VeriSign、Thawte、および Entrust があります。認証局の指示に従って、要求を送信し、安全なサーバ証明書を取得します。認証局は、企業情報を検証したうえで証明書を発行します。この処理には数日かかる場合_ｪあります。
   
   
7. 認証局から証明書を取得したら、管理者用 Web ステーションを再起動し、[セキュリティの設定] - [証明書] に移動し、[保留中の証明書署名要求を参照および処理する] リンクをクリックします。[署名済み証明書を処理する] をクリックします。必要な情報を指定し、[証明書のインストール] を選択します。[送信] をクリックして、署名済みの公開鍵と保存されている秘密鍵をパッケージ化し、認証局による署名済みの証明書を管理サーバにインストールします。