NetWareコンピュータでMiddle Tier ServerのSSLをセットアップすると、すべての管理がConsoleOneによって行われます。NetWareサーバには、NICIクライアント2.4.0以降がインストールされている必要があります。
次の手順に従って、NetWareサーバのSSLを設定します。
ConsoleOneで、Middle Tier Serverソフトウェアをインストールしたツリーを参照して、最上位のコンテナ(通常は組織)を右クリックし、、の順にクリックして、[新規オブジェクト]ダイアログボックスを開きます。
オブジェクトをクリックして、作成ウィザードを開始します。
証明書の名前(証明書と、関連するパブリックキーとプライベートキーのキーペア名)を指定して、のインストールを選択し、をクリックします。
を選択して、をクリックします。
[Key Size (キーサイズ)]を1024に変更し、他のフィールドはすべてデフォルトをそのまま使用して、をクリックします。
デフォルトの[Key Size (キーサイズ)]は2048ですが、1024で十分です。
フィールドで、[CN=]を完全識別名に変更し、他のフィールドはすべてデフォルトをそのまま使用して、をクリックします。
をクリックして、CSRを作成します。
Base64として保存してから、後でアクセスできるようにパスとファイル名を指定します。
ステップ 2で生成したCSRを使用して、信頼するCAでサーバ証明書を作成します。
必要に応じて、eDirectoryルートCAを使用して証明書を発行することができます。詳細については、eDirectoryルートCAによる証明書の発行を参照してください。
証明書が発行されたら、ConsoleOneを開いて、Middle Tier Serverソフトウェアがインストールされているツリーを開きます。
作成したオブジェクト(KMO)を開いて、をクリックし、をクリックします。次にをクリックして、インポートウィザードを開始し、証明書をインポートします。
[Trusted Root Certificate (信頼するルート証明書)]ページで、をクリックし、を選択して、をクリックします。
[Server Certificate (サーバの証明書)]ページで、をクリックし、ステップ 3で作成した証明書を選択して、、の順にクリックします。
(条件付き)NetWare 6のApache設定ファイルを変更して、ConsoleOneで作成した証明書の名前を反映します。
sys:\apache\confディレクトリにあるadminserv.confを開いて編集します。
現在のポートが割り当てられている行を探します。行は、次のようになります。
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
「SSL CertificateDNS」をConsoleOneで作成した証明書の名前に置き換えます。例:
SecureListen 10.0.1.1:443 "Dave Cert"
ウィザードでサーバ証明書を作成する際、名前の最後に- server_nameが追加されます(Dave Cert - DaveServerなど)。このセクションを.confファイルに追加しないでください。
新しい証明書の名前を使用して、.confファイルのWeb Managerセクションを編集することもできます。
NetWareサーバを再起動します。