SlideShare a Scribd company logo

Domino認証局の作成

Masahiko Miyo
Masahiko Miyo

IBM DominoでHTTPSを利用する際の手順書です。 Dominoを認証局として使用する場合の手順を画面付きで作成してあります(利用頻度は少ないと思いますが・・・)

Technology
1 of 31
e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 1.Domino認証局の作成 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ©2014 ef Co., Ltd. All rights Reserved. ~
e f f e c t f o r c e 免責事項  本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。  本資料の情報は、使⽤先の責任において使⽤されるべき ものであることを、あらかじめご了承ください。  執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。  当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ©2014 ef Co., Ltd. All rights Reserved. -2-
e f f e c t f o r c e 目次 インターネット認証者の作成 2. CAプロセスに追加 3. 認証要求データベースの作成 4. 認証機関のサーバーでSSLを設定 5. DominoのSSLの設定 6. SSLの確認 1. ©2014 ef Co., Ltd. All rights Reserved. P.4 P.10 P.12 P.14 P.30 P.31 -3-
e f f e c t f o r c e 1.インターネット認証者の作成 a. b. c. IBM Domino Administratorを起動 [設定]タブを開く [ツール][登録][インターネット認証者...]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. -4-
e f f e c t f o r c e 1.インターネット認証者の作成 d. [CAプロセスを使⽤するインターネット認証者を登録する]を選択して、[OK]をクリックする e. 「新規インターネット証明書の登録」ダイアログが表示されるので、[認証者名の作成]ボタンをクリックする ©2014 ef Co., Ltd. All rights Reserved. -5-
e f f e c t f o r c e 1.インターネット認証者の作成 f. 「認証者名の作成...」ダイアログが表示されるので、「共通名」にDominoサーバーのホスト名を入力、「組織 名」にDominoのドメイン名を入力して、[OK]をクリックする g. 「新規インターネット証明書の登録」ダイアログに戻るので、「認証者IDの暗号化に使⽤する」を[サーバーID]に して[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -6-
e f f e c t f o r c e 1.インターネット認証者の作成 h. 処理が完了した旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -7-
e f f e c t f o r c e 1.インターネット認証者の作成 i. システム管理要求DB(admin4.nsf)に「DominoディレクトリのCA設定の変更」「DominoまたはLDAPディレク トリに認証取り消しリストの保存」という要求が作成されて、処理される事を確認する ©2014 ef Co., Ltd. All rights Reserved. -8-
e f f e c t f o r c e 1.インターネット認証者の作成 j. k. Dominoサーバーの「icl」フォルダにICLデータベースが作成されている事を確認する ドミノディレクトリの[設定][セキュリティ][認証]ビューに「インターネット認証者」として文書が作成されてい る事を確認する ©2014 ef Co., Ltd. All rights Reserved. -9-
e f f e c t f o r c e 2. CAプロセスに追加 a. サーバーコンソールでCAプロセスを起動する(load ca) ©2014 ef Co., Ltd. All rights Reserved. - 10 -
e f f e c t f o r c e 2. CAプロセスに追加 b. c. d. サーバーコンソールで「tell ca refresh」を実行する サーバーコンソールで「tell ca status」を実行する 「Active:Yes」と表示されている事を確認する ©2014 ef Co., Ltd. All rights Reserved. - 11 -
e f f e c t f o r c e 3.認証要求データベースの作成 a. b. Notesクライアントを起動 Dominoサーバー上に認証要求DBを作成する(テンプレート:certreq.ntf、ファイル名:certreq.nsf) ©2014 ef Co., Ltd. All rights Reserved. - 12 -
e f f e c t f o r c e 3.認証要求データベースの作成 c. 「Database Configuration」画面が表示されるので、必要事項を入力して [Save & Close] ボタンをクリックする 項目名 入力内容 Supported CA Server Supported CA Certifier 認証者名(一覧から選択) Supported Certificate Types Server Certificates Only Mail confirmation ©2014 ef Co., Ltd. All rights Reserved. Dominoサーバー名 No - 13 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 a. b. 認証要求データベースを開く [Domino Key Ring Management][Create Key Ring]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 14 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 c. 「Create Key Ring」画面になるので、必要事項を入力して [Create Key Ring] ボタンをクリックする 項目名 Key Ring File Name デフォルトで良い Key Ring Password 適当な値 Key Size 512/1024/2048のいずれか(1024以上を推奨) Common Name Dominoサーバーの完全修飾名 Organization Dominoのドメイン名 State or Province 「Tokyo」と入力(都市名) Country ©2014 ef Co., Ltd. All rights Reserved. 入力内容 「JP」と入力 - 15 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 d. 「Key Ring Created」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 16 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 e. 「Merge Trusted Root Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 17 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 f. 「証明書はキーリングに追加され、ルート証明書として指定されました。」ダイアログが表示されるので、[OK]を クリックする g. Key Ringの作成に成功したという旨のダイアログが表示されるので、[OK]をクリックする h. [Pending/Submitted Requests]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 18 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 i. ビューが切り替わるので、認証要求文書を選択して、[Submit Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 19 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 j. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする k. 認証要求の文書のカテゴリが「Submitted to Administration Process」に変更されたことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 20 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 l. システム管理要求DBの「認証要求」ビューを開く ©2014 ef Co., Ltd. All rights Reserved. - 21 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 m. n. 認証要求文書があるので、開いて編集モードに切り替える [要求の承認]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 22 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 o. システム管理プロセスが実行されると、文書のカテゴリが「承認機関による発行」になることを確認する ©2014 ef Co., Ltd. All rights Reserved. - 23 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 p. q. r. 認証要求データベースを開く [Pending/Submitted Requests]をクリックする 認証要求文書を選択して[Pull Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 24 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 s. 「相互認証の発行」ダイアログが表示されるので、「サーバー」をDominoサーバーにして [相互認証] ボタンをク リックする t. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 25 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 u. [Issued/Rejected Certificates]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 26 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 v. 認証要求文書があるので開き、「Request ID」の値をクリップボードにコピーして、文書を閉じる ©2014 ef Co., Ltd. All rights Reserved. - 27 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 w. x. [Domino Key Ring Management][Pickup Key Ring Certificate]をクリックする 「Pickup Key Ring」画面になるので、必要事項を入力して [Pickup Certificate] をクリックする 項目名 Key Ring File Name 作成したキーリングファイル名(デフォルトのままで良い) Key Ring Password キーリングのパスワード Pickup ID ©2014 ef Co., Ltd. All rights Reserved. 入力内容 クリップボードにコピーしてあるRequest ID - 28 -
e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 y. 「Merge Signed Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする z. 「キーリングに証明書が追加されました」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 29 -
e f f e c t f o r c e 5.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「keyfile.kyr」と「keyfile.sth」をDominoサーバーのDataディレ クトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ©2014 ef Co., Ltd. All rights Reserved. - 30 -
e f f e c t f o r c e 6.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 31 -

Recommended

XPagesでRESTを使ってみよう
XPagesでRESTを使ってみようXPagesでRESTを使ってみよう
XPagesでRESTを使ってみようMasahiko Miyo
 
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡXPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡMasahiko Miyo
 
サーバー認証
サーバー認証サーバー認証
サーバー認証Masahiko Miyo
 
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習Masahiko Miyo
 
三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきた三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきたMasahiko Miyo
 
XPagesで検索してみよう
XPagesで検索してみようXPagesで検索してみよう
XPagesで検索してみようMasahiko Miyo
 
XPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったXPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったMasahiko Miyo
 
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドHCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドSoftware Info HCL Japan
 

Recommended

XPagesでRESTを使ってみよう
XPagesでRESTを使ってみようXPagesでRESTを使ってみよう
XPagesでRESTを使ってみようMasahiko Miyo
 
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡXPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡ
XPagesDay2014 [B-3] XPagesでRESTを使ってみたら、こんなんだったPartⅡMasahiko Miyo
 
サーバー認証
サーバー認証サーバー認証
サーバー認証Masahiko Miyo
 
XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習XPagesDay 2015 RESTの総復習
XPagesDay 2015 RESTの総復習Masahiko Miyo
 
三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきた三度、おじさんSEはIBM ConnectEDへ行ってきた
三度、おじさんSEはIBM ConnectEDへ行ってきたMasahiko Miyo
 
XPagesで検索してみよう
XPagesで検索してみようXPagesで検索してみよう
XPagesで検索してみようMasahiko Miyo
 
XPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったXPagesでRESTを使ってみたら、こんなんだった
XPagesでRESTを使ってみたら、こんなんだったMasahiko Miyo
 
HCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドHCL Domino REST API 利用ガイド
HCL Domino REST API 利用ガイドSoftware Info HCL Japan
 
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015Toru Yamaguchi
 
Pの付く言語の話
Pの付く言語の話Pの付く言語の話
Pの付く言語の話Satoshi Hirata
 
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudyshow コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudyakira6592
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03博康 三井
 
July Tech Festa 2014発表資料
July Tech Festa 2014発表資料July Tech Festa 2014発表資料
July Tech Festa 2014発表資料Kenta Hattori
 
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせphpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせHiroshi Tokumaru
 
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Muneaki Nishimura
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)JPCERT Coordination Center
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
AWSインスタンス設定手順書
AWSインスタンス設定手順書AWSインスタンス設定手順書
AWSインスタンス設定手順書iret, Inc.
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by stepCitrix Systems Japan
 
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ201420140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014Midori Ikegami
 
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻mkoda
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにNat Sakimura
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Toru Yamaguchi
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
Kintone hands on
Kintone hands onKintone hands on
Kintone hands ontwilioforkwc
 
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016 手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016 Masanori Fujisaki
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果vxsejapan
 
第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップ第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップksimoji
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築TipsMaho Takara
 

More Related Content

What's hot

OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015Toru Yamaguchi
 
Pの付く言語の話
Pの付く言語の話Pの付く言語の話
Pの付く言語の話Satoshi Hirata
 
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudyshow コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudyakira6592
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03博康 三井
 
July Tech Festa 2014発表資料
July Tech Festa 2014発表資料July Tech Festa 2014発表資料
July Tech Festa 2014発表資料Kenta Hattori
 
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせphpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせHiroshi Tokumaru
 
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Muneaki Nishimura
 

What's hot (7)

OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
 
Pの付く言語の話
Pの付く言語の話Pの付く言語の話
Pの付く言語の話
 
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudyshow コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03
 
July Tech Festa 2014発表資料
July Tech Festa 2014発表資料July Tech Festa 2014発表資料
July Tech Festa 2014発表資料
 
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせphpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
phpMyAdminにおけるスクリプト実行可能な脆弱性3種盛り合わせ
 
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
 

Similar to Domino認証局の作成

脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)JPCERT Coordination Center
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
AWSインスタンス設定手順書
AWSインスタンス設定手順書AWSインスタンス設定手順書
AWSインスタンス設定手順書iret, Inc.
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by stepCitrix Systems Japan
 
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ201420140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014Midori Ikegami
 
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻mkoda
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにNat Sakimura
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Toru Yamaguchi
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果vxsejapan
 
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016 手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016 Masanori Fujisaki
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果vxsejapan
 
第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップ第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップksimoji
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築TipsMaho Takara
 
Cephベンチマーク kvm
Cephベンチマーク kvmCephベンチマーク kvm
Cephベンチマーク kvmToshimi Kawabata
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発Yuki Ando
 
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.11/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1junichi anno
 

Similar to Domino認証局の作成 (20)

脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 
AWSインスタンス設定手順書
AWSインスタンス設定手順書AWSインスタンス設定手順書
AWSインスタンス設定手順書
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by step
 
20140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ201420140904 国際フロンティア産業メッセ2014
20140904 国際フロンティア産業メッセ2014
 
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
診断員によるASMのすすめ 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fall
 
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
NetBackup Instant Recoveryを使ったNutanixへの移行検証結果
 
Kintone hands on
Kintone hands onKintone hands on
Kintone hands on
 
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016 手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
 
NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果NetBackup を使ったSimpliVityへの移行検証結果
NetBackup を使ったSimpliVityへの移行検証結果
 
第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップ第一回Rest勉強会 ワークショップ
第一回Rest勉強会 ワークショップ
 
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tipsデブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
デブサミ夏2014 開発者に嬉しいSoftLayerサーバー構築Tips
 
Ceph ベンチマーク
Ceph ベンチマークCeph ベンチマーク
Ceph ベンチマーク
 
Cephベンチマーク kvm
Cephベンチマーク kvmCephベンチマーク kvm
Cephベンチマーク kvm
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
 
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.11/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
 

More from Masahiko Miyo

Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてNotes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてMasahiko Miyo
 
私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介Masahiko Miyo
 
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdCol113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdMasahiko Miyo
 
Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Masahiko Miyo
 
初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニックMasahiko Miyo
 
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Masahiko Miyo
 
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Masahiko Miyo
 
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)Masahiko Miyo
 
対称クラスタの設定と動作確認
対称クラスタの設定と動作確認対称クラスタの設定と動作確認
対称クラスタの設定と動作確認Masahiko Miyo
 
formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成Masahiko Miyo
 
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画Masahiko Miyo
 

More from Masahiko Miyo (11)

Notes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについてNotes/Domino 開発tipsサービスについて
Notes/Domino 開発tipsサービスについて
 
私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介私が作成したVoltアプリの紹介
私が作成したVoltアプリの紹介
 
Col113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i createdCol113 introducing the hcl domino volt application i created
Col113 introducing the hcl domino volt application i created
 
Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!Voltアプリをバージョンアップ!
Voltアプリをバージョンアップ!
 
初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック初心者向けNotes/Dominoの開発テクニック
初心者向けNotes/Dominoの開発テクニック
 
Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!Domino Voltアプリケーションを作成してみたよ!
Domino Voltアプリケーションを作成してみたよ!
 
Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!Nomad アプリも作成してみたよ!
Nomad アプリも作成してみたよ!
 
formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)formBuilderにより フォームを簡単作成(オープンセミナー版)
formBuilderにより フォームを簡単作成(オープンセミナー版)
 
対称クラスタの設定と動作確認
対称クラスタの設定と動作確認対称クラスタの設定と動作確認
対称クラスタの設定と動作確認
 
formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成formBuilderによりフォームを簡単作成
formBuilderによりフォームを簡単作成
 
HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画HCL Nomad用アプリケーション プレゼント企画
HCL Nomad用アプリケーション プレゼント企画
 

Recently uploaded

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

Recently uploaded (8)

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 

Domino認証局の作成

  • 1. e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 1.Domino認証局の作成 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ©2014 ef Co., Ltd. All rights Reserved. ~
  • 2. e f f e c t f o r c e 免責事項  本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。  本資料の情報は、使⽤先の責任において使⽤されるべき ものであることを、あらかじめご了承ください。  執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。  当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ©2014 ef Co., Ltd. All rights Reserved. -2-
  • 3. e f f e c t f o r c e 目次 インターネット認証者の作成 2. CAプロセスに追加 3. 認証要求データベースの作成 4. 認証機関のサーバーでSSLを設定 5. DominoのSSLの設定 6. SSLの確認 1. ©2014 ef Co., Ltd. All rights Reserved. P.4 P.10 P.12 P.14 P.30 P.31 -3-
  • 4. e f f e c t f o r c e 1.インターネット認証者の作成 a. b. c. IBM Domino Administratorを起動 [設定]タブを開く [ツール][登録][インターネット認証者...]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. -4-
  • 5. e f f e c t f o r c e 1.インターネット認証者の作成 d. [CAプロセスを使⽤するインターネット認証者を登録する]を選択して、[OK]をクリックする e. 「新規インターネット証明書の登録」ダイアログが表示されるので、[認証者名の作成]ボタンをクリックする ©2014 ef Co., Ltd. All rights Reserved. -5-
  • 6. e f f e c t f o r c e 1.インターネット認証者の作成 f. 「認証者名の作成...」ダイアログが表示されるので、「共通名」にDominoサーバーのホスト名を入力、「組織 名」にDominoのドメイン名を入力して、[OK]をクリックする g. 「新規インターネット証明書の登録」ダイアログに戻るので、「認証者IDの暗号化に使⽤する」を[サーバーID]に して[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -6-
  • 7. e f f e c t f o r c e 1.インターネット認証者の作成 h. 処理が完了した旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -7-
  • 8. e f f e c t f o r c e 1.インターネット認証者の作成 i. システム管理要求DB(admin4.nsf)に「DominoディレクトリのCA設定の変更」「DominoまたはLDAPディレク トリに認証取り消しリストの保存」という要求が作成されて、処理される事を確認する ©2014 ef Co., Ltd. All rights Reserved. -8-
  • 9. e f f e c t f o r c e 1.インターネット認証者の作成 j. k. Dominoサーバーの「icl」フォルダにICLデータベースが作成されている事を確認する ドミノディレクトリの[設定][セキュリティ][認証]ビューに「インターネット認証者」として文書が作成されてい る事を確認する ©2014 ef Co., Ltd. All rights Reserved. -9-
  • 10. e f f e c t f o r c e 2. CAプロセスに追加 a. サーバーコンソールでCAプロセスを起動する(load ca) ©2014 ef Co., Ltd. All rights Reserved. - 10 -
  • 11. e f f e c t f o r c e 2. CAプロセスに追加 b. c. d. サーバーコンソールで「tell ca refresh」を実行する サーバーコンソールで「tell ca status」を実行する 「Active:Yes」と表示されている事を確認する ©2014 ef Co., Ltd. All rights Reserved. - 11 -
  • 12. e f f e c t f o r c e 3.認証要求データベースの作成 a. b. Notesクライアントを起動 Dominoサーバー上に認証要求DBを作成する(テンプレート:certreq.ntf、ファイル名:certreq.nsf) ©2014 ef Co., Ltd. All rights Reserved. - 12 -
  • 13. e f f e c t f o r c e 3.認証要求データベースの作成 c. 「Database Configuration」画面が表示されるので、必要事項を入力して [Save & Close] ボタンをクリックする 項目名 入力内容 Supported CA Server Supported CA Certifier 認証者名(一覧から選択) Supported Certificate Types Server Certificates Only Mail confirmation ©2014 ef Co., Ltd. All rights Reserved. Dominoサーバー名 No - 13 -
  • 14. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 a. b. 認証要求データベースを開く [Domino Key Ring Management][Create Key Ring]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 14 -
  • 15. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 c. 「Create Key Ring」画面になるので、必要事項を入力して [Create Key Ring] ボタンをクリックする 項目名 Key Ring File Name デフォルトで良い Key Ring Password 適当な値 Key Size 512/1024/2048のいずれか(1024以上を推奨) Common Name Dominoサーバーの完全修飾名 Organization Dominoのドメイン名 State or Province 「Tokyo」と入力(都市名) Country ©2014 ef Co., Ltd. All rights Reserved. 入力内容 「JP」と入力 - 15 -
  • 16. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 d. 「Key Ring Created」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 16 -
  • 17. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 e. 「Merge Trusted Root Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 17 -
  • 18. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 f. 「証明書はキーリングに追加され、ルート証明書として指定されました。」ダイアログが表示されるので、[OK]を クリックする g. Key Ringの作成に成功したという旨のダイアログが表示されるので、[OK]をクリックする h. [Pending/Submitted Requests]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 18 -
  • 19. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 i. ビューが切り替わるので、認証要求文書を選択して、[Submit Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 19 -
  • 20. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 j. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする k. 認証要求の文書のカテゴリが「Submitted to Administration Process」に変更されたことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 20 -
  • 21. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 l. システム管理要求DBの「認証要求」ビューを開く ©2014 ef Co., Ltd. All rights Reserved. - 21 -
  • 22. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 m. n. 認証要求文書があるので、開いて編集モードに切り替える [要求の承認]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 22 -
  • 23. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 o. システム管理プロセスが実行されると、文書のカテゴリが「承認機関による発行」になることを確認する ©2014 ef Co., Ltd. All rights Reserved. - 23 -
  • 24. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 p. q. r. 認証要求データベースを開く [Pending/Submitted Requests]をクリックする 認証要求文書を選択して[Pull Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 24 -
  • 25. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 s. 「相互認証の発行」ダイアログが表示されるので、「サーバー」をDominoサーバーにして [相互認証] ボタンをク リックする t. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 25 -
  • 26. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 u. [Issued/Rejected Certificates]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 26 -
  • 27. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 v. 認証要求文書があるので開き、「Request ID」の値をクリップボードにコピーして、文書を閉じる ©2014 ef Co., Ltd. All rights Reserved. - 27 -
  • 28. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 w. x. [Domino Key Ring Management][Pickup Key Ring Certificate]をクリックする 「Pickup Key Ring」画面になるので、必要事項を入力して [Pickup Certificate] をクリックする 項目名 Key Ring File Name 作成したキーリングファイル名(デフォルトのままで良い) Key Ring Password キーリングのパスワード Pickup ID ©2014 ef Co., Ltd. All rights Reserved. 入力内容 クリップボードにコピーしてあるRequest ID - 28 -
  • 29. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 y. 「Merge Signed Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする z. 「キーリングに証明書が追加されました」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 29 -
  • 30. e f f e c t f o r c e 5.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「keyfile.kyr」と「keyfile.sth」をDominoサーバーのDataディレ クトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ©2014 ef Co., Ltd. All rights Reserved. - 30 -
  • 31. e f f e c t f o r c e 6.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 31 -