29.1 SSL接続を確認するためのチェックリスト

識別情報アプリケーション、Identity Reporting、SSPR、およびOSPの間でセキュア接続が使用されることを確認するために、次のチェックリストの手順を実行することをお勧めします。

チェックリストの項目

  1. キーストアを使用して認証証明書を保存します。詳細については、セクション 29.2, キーストアと証明書署名要求の作成を参照してください。

  1. (状況によって実行)ご使用の環境で、自己署名証明書または外部のCAが発行した証明書を使用できます。詳細については、セクション 29.4, 自己署名証明書によるSSLの有効化を参照してください。運用環境では、外部のCAが発行した証明書を使用することをお勧めします。

  1. (状況によって実行)運用環境では署名入り証明書をインポートします。詳細については、セクション 29.3, 外部CA署名入り証明書によるSSLの有効化を参照してください。

  1. 認証サーバ、Identity Applications、およびIdentity ReportingをSSL通信をサポートするように設定します。詳細については、セクション 29.6, アプリケーションサーバのSSL設定の更新およびセクション 29.7, 設定ユーティリティによるSSL設定の更新を参照してください。