共通セキュア・インターオペラビリティー・トランスポート・インバウンド設定

このページを使用して、どのリスナー・ポートを開き、どの Secure Sockets Layer (SSL) 設定を使用するかを 指定します。これらの指定によって、クライアントまたはアップストリーム・サーバーが、 着信要求に対して、どのトランスポートを使用してこのサーバーと通信するかが決定されます。

この管理コンソール・ページを表示するには、「セキュリティー」>「認証プロトコル」>「CSI Inbound Transport」をクリックします。

「構成」タブ

トランスポート
クライアントが、接続されているトランスポートの 1 つを使用して、 サーバーへの接続を処理するかどうかを指定します。

サーバーがサポートするインバウンド・トランスポートとして、Secure Sockets Layer (SSL)、TCP/IP、またはその両方を 使用するように選択できます。「TCP/IP」を指定すると、サーバーは TCP/IP のみをサポートし、SSL 接続を受け入れること はできません。「SSL サポート」を指定すると、このサーバーは TCP/IP 接続または SSL 接続をサポートできます。「SSL 必須」を指定すると、このサーバーと通信しているサーバーはすべて SSL を使用する必要があります。

SSL サポート」または「SSL 必須」を指定する場合、インバウンド構成にどの SSL 構成設定のセットを使用 するかを決めます。 この決定により、このサーバーへのインバウンド接続にどの鍵ファイルとトラスト・ファイルを使用するかが決まります。

デフォルトでは、Common Secure Interoperability バージョン 2 (CSIv2) および Security Authentication Service (SAS) に 対する SSL ポートは動的に生成されます。アプリケーション・サーバーで SSL ポートを修正する必要がある場合は、「サーバー」>「アプリケーション・サーバー」>「server_name」>「エンドポイント」をクリックします。以下の修正予定のポートを構成します。ポート番号がゼロの場合は、実行時に動的に割り当てら れます。

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP: TCP/IP リスナー・ポートのみが開かれ、すべてのインバウンド要求は SSL 保護にはなりません。
  • SSL サポート: TCP/IP と SSL リスナー・ポートの両方が開かれ、ほとんどの要求は SSL 経由で着信します。
  • SSL 必須: SSL リスナー・ポートのみがオープンされ、すべての要求は SSL 接続で着信します。「SSL 必須」を 選択する場合、アクティブな認証プロトコルとして「CSI」も選択する必要があります。「CSI and SAS」を選択する 場合、SAS は特定の要求に対して TCP/IP ソケットをオープンにする必要があります。

デフォルト: SSL サポート
範囲: TCP/IP、SSL 必須、SSL サポート
SSL 設定
インバウンド接続用に選択する、事前定義された SSL 設定のリストを指定します。 これらの設定は、「SSL レパートリー」パネルで構成されます。

データ型: ストリング
デフォルト: DefaultSSLSettings
範囲: 「SSL 構成レパートリー」で構成された任意の SSL 設定

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更