過去のナビゲーションリンクのスキップSecure Global Desktop 4.31 管理者ガイド > セキュリティー > Web サーバーと Secure Global Desktop サーバーの証明書の共有

Web サーバーと Secure Global Desktop サーバーの証明書の共有

このトピックの内容
  • 同一ホスト上の Web サーバーと Secure Global Desktop サーバー間で X.509 証明書を共有する方法を習得します。

Web サーバーと Secure Global Desktop との間で X.509 証明書を共有する方法は、Secure Global Desktop Web Server を使用しているかどうかによって異なります。

Secure Global Desktop Web Server との Secure Global Desktop サーバー証明書の共有

Secure Global Desktop Web Server の構成ファイル (/opt/tarantella/webserver/apache/apache_version/conf/httpd.conf) は、Secure Global Desktop サーバーと同じ証明書を使用するように事前に設定されています。これらの証明書は /opt/tarantella/var/tsp ディレクトリにインストールされます。つまり、Secure Global Desktop サーバー証明書を Secure Global Desktop Web Server と共有するには、次の手順に従って行ないます。

  1. Secure Global Desktop セキュリティーサービスで使用する X.509 証明書を取得してインストールします
  2. tarantella webserver restart --ssl コマンドを使って、Secure Global Desktop Web Server へのセキュア (HTTPS) 接続を有効にします。
  3. tarantella security start コマンドを使って、Secure Global Desktop サーバーへのセキュア接続を有効にします。

ユーザー独自の Web サーバーの証明書を Secure Global Desktop サーバーと共有

Secure Global Desktop Web Server の代わりにユーザー独自の Web サーバーを使用する場合に、その証明書を Secure Global Desktop サーバーと共有するには、証明書のキーを復号化してから Secure Global Desktop サーバーにインストールする必要があります。

Web サーバーがそのキーへのアクセスを許可していない場合、またはそのキーが SSLeay または OpenSSL 証明書ライブラリを使用する製品によって暗号化されていない場合は、サーバーごとに異なる X.509 証明書を取得してインストールする必要があります。

証明書を共有するには、次の手順で行ないます。

  1. Web サーバーの証明書とキーファイルを root ユーザーだけがアクセスできる安全な場所にコピーします。たとえば、次のようにします。 
    過去のコマンド構文またはプログラムコードのスキップcp /usr/local/apache/certs/boston.indigo-insurance.com.pem /opt/tarantella/var/tsp/
cp /usr/local/apache/certs/boston.indigo-insurance.com.key.pem /opt/tarantella/var/tsp/
  2. tarantella security decryptkey コマンドを使って、証明書のキーを復号化します。たとえば、次のようにします。 
    過去のコマンド構文またはプログラムコードのスキップtarantella security decryptkey  \
  --enckey /opt/tarantella/var/tsp/boston.indigo-insurance.com.key.pem \
  --deckey /opt/tarantella/var/tsp/boston.indigo-insurance.com.key.out \
  --format PEM
  3. tarantella security certuse コマンドを使って、復号化したキーファイルを使用して X.509 証明書をインストールします。たとえば、次のようにします。 
    過去のコマンド構文またはプログラムコードのスキップtarantella security certuse
  --certfile /opt/tarantella/var/tsp/boston.indigo-insurance.com.pem
  --keyfile /opt/tarantella/var/tsp/boston.indigo-insurance.com.key.out
  4. tarantella security start コマンドを使って、Secure Global Desktop サーバーへのセキュア接続を有効にします。

プロファイルの設定

Web サーバーとのセキュリティー保護された接続を有効にした場合、クライアントプロファイルの URL を HTTPS URL に再設定する必要があります。

関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.