e f f e c t

f o r c e

IBM DominoでSSLを設定してみよう
~

1.Domino認証局の作成

株式会社エフ マネージャー
御代 政彦(みよ まさひこ)
©2014 ef Co., Ltd. All righ...
e f f e c t

f o r c e

免責事項
 本資料は、個人的な見解によるものです。情報の内容に

ついては万全を期しておりますが、その内容を保証する
ものではありません。
 本資料の情報は、使⽤先の責任において使⽤されるべき...
e f f e c t

f o r c e

目次
インターネット認証者の作成
2. CAプロセスに追加
3. 認証要求データベースの作成
4. 認証機関のサーバーでSSLを設定
5. DominoのSSLの設定
6. SSLの確認
1.

...
e f f e c t

f o r c e

1.インターネット認証者の作成
a.
b.
c.

IBM Domino Administratorを起動
[設定]タブを開く
[ツール][登録][インターネット認証者...]アクションをクリック...
e f f e c t

f o r c e

1.インターネット認証者の作成
d.

[CAプロセスを使⽤するインターネット認証者を登録する]を選択して、[OK]をクリックする

e.

「新規インターネット証明書の登録」ダイアログが表示され...
e f f e c t

f o r c e

1.インターネット認証者の作成
f.

「認証者名の作成...」ダイアログが表示されるので、「共通名」にDominoサーバーのホスト名を入力、「組織
名」にDominoのドメイン名を入力して、[O...
e f f e c t

f o r c e

1.インターネット認証者の作成
h.

処理が完了した旨のダイアログが表示されるので、[OK]をクリックする

©2014 ef Co., Ltd. All rights Reserved.

-...
e f f e c t

f o r c e

1.インターネット認証者の作成
i.

システム管理要求DB(admin4.nsf)に「DominoディレクトリのCA設定の変更」「DominoまたはLDAPディレク
トリに認証取り消しリストの保...
e f f e c t

f o r c e

1.インターネット認証者の作成
j.
k.

Dominoサーバーの「icl」フォルダにICLデータベースが作成されている事を確認する
ドミノディレクトリの[設定][セキュリティ][認証]ビューに...
e f f e c t

f o r c e

2. CAプロセスに追加
a.

サーバーコンソールでCAプロセスを起動する(load ca)

©2014 ef Co., Ltd. All rights Reserved.

- 10 -
e f f e c t

f o r c e

2. CAプロセスに追加
b.
c.
d.

サーバーコンソールで「tell ca refresh」を実行する
サーバーコンソールで「tell ca status」を実行する
「Active:Ye...
e f f e c t

f o r c e

3.認証要求データベースの作成
a.
b.

Notesクライアントを起動
Dominoサーバー上に認証要求DBを作成する(テンプレート:certreq.ntf、ファイル名:certreq.nsf...
e f f e c t

f o r c e

3.認証要求データベースの作成
c.

「Database Configuration」画面が表示されるので、必要事項を入力して [Save & Close] ボタンをクリックする

項目名

入...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
a.
b.

認証要求データベースを開く
[Domino Key Ring Management][Create Key Ring]をクリックする

©201...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
c.

「Create Key Ring」画面になるので、必要事項を入力して [Create Key Ring] ボタンをクリックする

項目名
Key Ri...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
d.

「Key Ring Created」ダイアログが表示されるので、 [OK] をクリックする

©2014 ef Co., Ltd. All right...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
e.

「Merge Trusted Root Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする

©20...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
f.

「証明書はキーリングに追加され、ルート証明書として指定されました。」ダイアログが表示されるので、[OK]を
クリックする

g.

Key Ringの...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
i.

ビューが切り替わるので、認証要求文書を選択して、[Submit Selected Requests]アクションをクリックする

©2014 ef Co...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
j.

認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする

k.

認証要求の文書のカテゴリが「Sub...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
l.

システム管理要求DBの「認証要求」ビューを開く

©2014 ef Co., Ltd. All rights Reserved.

- 21 -
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
m.
n.

認証要求文書があるので、開いて編集モードに切り替える
[要求の承認]アクションをクリックする

©2014 ef Co., Ltd. All r...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
o.

システム管理プロセスが実行されると、文書のカテゴリが「承認機関による発行」になることを確認する

©2014 ef Co., Ltd. All rig...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
p.
q.
r.

認証要求データベースを開く
[Pending/Submitted Requests]をクリックする
認証要求文書を選択して[Pull Se...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
s.

「相互認証の発行」ダイアログが表示されるので、「サーバー」をDominoサーバーにして [相互認証] ボタンをク
リックする

t.

認証要求がシス...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
u.

[Issued/Rejected Certificates]をクリックする

©2014 ef Co., Ltd. All rights Reserv...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
v.

認証要求文書があるので開き、「Request ID」の値をクリップボードにコピーして、文書を閉じる

©2014 ef Co., Ltd. All r...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
w.
x.

[Domino Key Ring Management][Pickup Key Ring Certificate]をクリックする
「Pickup...
e f f e c t

f o r c e

4.認証機関のサーバーでSSLを設定
y.

「Merge Signed Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする

z.

「キーリン...
e f f e c t

f o r c e

5.DominoのSSLの設定
a.
b.

NotesクライアントのDataディレクトリにある「keyfile.kyr」と「keyfile.sth」をDominoサーバーのDataディレ
クトリ...
e f f e c t

f o r c e

6.SSLの確認
a.
b.

ブラウザで「https://サーバー名」と入力する
証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する

©2014 ef Co., Ltd. Al...
Upcoming SlideShare
Loading in …5
×

Domino認証局の作成

2,892 views

Published on

IBM DominoでHTTPSを利用する際の手順書です。
Dominoを認証局として使用する場合の手順を画面付きで作成してあります(利用頻度は少ないと思いますが・・・)

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,892
On SlideShare
0
From Embeds
0
Number of Embeds
1,763
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Domino認証局の作成

  1. 1. e f f e c t f o r c e IBM DominoでSSLを設定してみよう ~ 1.Domino認証局の作成 株式会社エフ マネージャー 御代 政彦(みよ まさひこ) ©2014 ef Co., Ltd. All rights Reserved. ~
  2. 2. e f f e c t f o r c e 免責事項  本資料は、個人的な見解によるものです。情報の内容に ついては万全を期しておりますが、その内容を保証する ものではありません。  本資料の情報は、使⽤先の責任において使⽤されるべき ものであることを、あらかじめご了承ください。  執筆者の承諾なしに、コピー、複製、他のメディアに転 載する事はご遠慮ください。  当資料に記載された製品名または会社名はそれぞれの各 社の商標または登録商標です。 ©2014 ef Co., Ltd. All rights Reserved. -2-
  3. 3. e f f e c t f o r c e 目次 インターネット認証者の作成 2. CAプロセスに追加 3. 認証要求データベースの作成 4. 認証機関のサーバーでSSLを設定 5. DominoのSSLの設定 6. SSLの確認 1. ©2014 ef Co., Ltd. All rights Reserved. P.4 P.10 P.12 P.14 P.30 P.31 -3-
  4. 4. e f f e c t f o r c e 1.インターネット認証者の作成 a. b. c. IBM Domino Administratorを起動 [設定]タブを開く [ツール][登録][インターネット認証者...]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. -4-
  5. 5. e f f e c t f o r c e 1.インターネット認証者の作成 d. [CAプロセスを使⽤するインターネット認証者を登録する]を選択して、[OK]をクリックする e. 「新規インターネット証明書の登録」ダイアログが表示されるので、[認証者名の作成]ボタンをクリックする ©2014 ef Co., Ltd. All rights Reserved. -5-
  6. 6. e f f e c t f o r c e 1.インターネット認証者の作成 f. 「認証者名の作成...」ダイアログが表示されるので、「共通名」にDominoサーバーのホスト名を入力、「組織 名」にDominoのドメイン名を入力して、[OK]をクリックする g. 「新規インターネット証明書の登録」ダイアログに戻るので、「認証者IDの暗号化に使⽤する」を[サーバーID]に して[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -6-
  7. 7. e f f e c t f o r c e 1.インターネット認証者の作成 h. 処理が完了した旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. -7-
  8. 8. e f f e c t f o r c e 1.インターネット認証者の作成 i. システム管理要求DB(admin4.nsf)に「DominoディレクトリのCA設定の変更」「DominoまたはLDAPディレク トリに認証取り消しリストの保存」という要求が作成されて、処理される事を確認する ©2014 ef Co., Ltd. All rights Reserved. -8-
  9. 9. e f f e c t f o r c e 1.インターネット認証者の作成 j. k. Dominoサーバーの「icl」フォルダにICLデータベースが作成されている事を確認する ドミノディレクトリの[設定][セキュリティ][認証]ビューに「インターネット認証者」として文書が作成されてい る事を確認する ©2014 ef Co., Ltd. All rights Reserved. -9-
  10. 10. e f f e c t f o r c e 2. CAプロセスに追加 a. サーバーコンソールでCAプロセスを起動する(load ca) ©2014 ef Co., Ltd. All rights Reserved. - 10 -
  11. 11. e f f e c t f o r c e 2. CAプロセスに追加 b. c. d. サーバーコンソールで「tell ca refresh」を実行する サーバーコンソールで「tell ca status」を実行する 「Active:Yes」と表示されている事を確認する ©2014 ef Co., Ltd. All rights Reserved. - 11 -
  12. 12. e f f e c t f o r c e 3.認証要求データベースの作成 a. b. Notesクライアントを起動 Dominoサーバー上に認証要求DBを作成する(テンプレート:certreq.ntf、ファイル名:certreq.nsf) ©2014 ef Co., Ltd. All rights Reserved. - 12 -
  13. 13. e f f e c t f o r c e 3.認証要求データベースの作成 c. 「Database Configuration」画面が表示されるので、必要事項を入力して [Save & Close] ボタンをクリックする 項目名 入力内容 Supported CA Server Supported CA Certifier 認証者名(一覧から選択) Supported Certificate Types Server Certificates Only Mail confirmation ©2014 ef Co., Ltd. All rights Reserved. Dominoサーバー名 No - 13 -
  14. 14. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 a. b. 認証要求データベースを開く [Domino Key Ring Management][Create Key Ring]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 14 -
  15. 15. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 c. 「Create Key Ring」画面になるので、必要事項を入力して [Create Key Ring] ボタンをクリックする 項目名 Key Ring File Name デフォルトで良い Key Ring Password 適当な値 Key Size 512/1024/2048のいずれか(1024以上を推奨) Common Name Dominoサーバーの完全修飾名 Organization Dominoのドメイン名 State or Province 「Tokyo」と入力(都市名) Country ©2014 ef Co., Ltd. All rights Reserved. 入力内容 「JP」と入力 - 15 -
  16. 16. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 d. 「Key Ring Created」ダイアログが表示されるので、 [OK] をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 16 -
  17. 17. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 e. 「Merge Trusted Root Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 17 -
  18. 18. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 f. 「証明書はキーリングに追加され、ルート証明書として指定されました。」ダイアログが表示されるので、[OK]を クリックする g. Key Ringの作成に成功したという旨のダイアログが表示されるので、[OK]をクリックする h. [Pending/Submitted Requests]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 18 -
  19. 19. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 i. ビューが切り替わるので、認証要求文書を選択して、[Submit Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 19 -
  20. 20. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 j. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする k. 認証要求の文書のカテゴリが「Submitted to Administration Process」に変更されたことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 20 -
  21. 21. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 l. システム管理要求DBの「認証要求」ビューを開く ©2014 ef Co., Ltd. All rights Reserved. - 21 -
  22. 22. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 m. n. 認証要求文書があるので、開いて編集モードに切り替える [要求の承認]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 22 -
  23. 23. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 o. システム管理プロセスが実行されると、文書のカテゴリが「承認機関による発行」になることを確認する ©2014 ef Co., Ltd. All rights Reserved. - 23 -
  24. 24. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 p. q. r. 認証要求データベースを開く [Pending/Submitted Requests]をクリックする 認証要求文書を選択して[Pull Selected Requests]アクションをクリックする ©2014 ef Co., Ltd. All rights Reserved. - 24 -
  25. 25. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 s. 「相互認証の発行」ダイアログが表示されるので、「サーバー」をDominoサーバーにして [相互認証] ボタンをク リックする t. 認証要求がシステム管理要求プロセスに送られたという旨のダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 25 -
  26. 26. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 u. [Issued/Rejected Certificates]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 26 -
  27. 27. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 v. 認証要求文書があるので開き、「Request ID」の値をクリップボードにコピーして、文書を閉じる ©2014 ef Co., Ltd. All rights Reserved. - 27 -
  28. 28. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 w. x. [Domino Key Ring Management][Pickup Key Ring Certificate]をクリックする 「Pickup Key Ring」画面になるので、必要事項を入力して [Pickup Certificate] をクリックする 項目名 Key Ring File Name 作成したキーリングファイル名(デフォルトのままで良い) Key Ring Password キーリングのパスワード Pickup ID ©2014 ef Co., Ltd. All rights Reserved. 入力内容 クリップボードにコピーしてあるRequest ID - 28 -
  29. 29. e f f e c t f o r c e 4.認証機関のサーバーでSSLを設定 y. 「Merge Signed Certificate Confirmation」ダイアログが表示されるので、[OK]をクリックする z. 「キーリングに証明書が追加されました」ダイアログが表示されるので、[OK]をクリックする ©2014 ef Co., Ltd. All rights Reserved. - 29 -
  30. 30. e f f e c t f o r c e 5.DominoのSSLの設定 a. b. NotesクライアントのDataディレクトリにある「keyfile.kyr」と「keyfile.sth」をDominoサーバーのDataディレ クトリにコピーする ドミノディレクトリのサーバー文書を編集モードで開いて、必要事項を入力して[保存して閉じる]をクリックする 項目名 SSLキーファイル名 作成したキーリングファイル名(デフォルトのままで良い) SSLポート番号 443(ブロックされているなら他の番号) SSLポートステータス c. 入力内容 有効 Dominoサーバーを再起動する ©2014 ef Co., Ltd. All rights Reserved. - 30 -
  31. 31. e f f e c t f o r c e 6.SSLの確認 a. b. ブラウザで「https://サーバー名」と入力する 証明書のエラーが出ても、「閲覧を続行する」として開くことを確認する ©2014 ef Co., Ltd. All rights Reserved. - 31 -

×