52.1 SSL接続を確認するためのチェックリスト

識別情報アプリケーション、Identity Reporting、SSPR、およびOSPの間でセキュア接続が使用されることを確認するために、次のチェックリストの手順を実行することをお勧めします。

チェックリストの項目

  1. 認証証明書を格納するキーストアが用意されていることを確認します。詳細については、セクション 52.5, キーストアと証明書署名要求の作成を参照してください。

  1. (状況によって実行)テスト環境では自己署名証明書を使用します。詳細については、セクション 52.6, 自己署名証明書によるSSLの有効化を参照してください。

  1. (状況によって実行)運用環境では署名入り証明書をインポートします。詳細については、セクション 52.7, 署名入り証明書によるSSLの有効化を参照してください。

  1. SSL通信をサポートするように認証サーバ、識別情報アプリケーション、およびIdentity Reportingを設定していることを確認します。詳細については、セクション 52.2, 設定ユーティリティによるSSL設定の更新を参照してください。

  1. クライアント証明書を生成してクライアントワークステーションにコピーします。詳細については、セクション 52.8, クライアントワークステーションの証明書の確認を参照してください。

  1. Sentinelとdentity Managerコンポーネント間のセキュアな通信を設定していることを確認します。詳細については、セクション 52.9, SentinelとIdentity Managerコンポーネント間のSSLの有効化を参照してください。