13.3. サブシステムのコンソールおよびサービスを開く
各サブシステムには、ユーザータイプごとに異なるインターフェイスがあります。すべてのサブシステムには、TKS を除くエージェント、管理者、またはエンドユーザー (すべて 3 つ) の Web サービスページがあります。さらに、CA、KRA、OCSP、および TKS はすべて、サーバーにインストールされ、サブシステム自体を管理する管理タスクを実行する Java ベースのコンソールがあります。
外観と、サブシステムの Web ベースのサービスページの機能をカスタマイズして、組織の既存の Web サイトとの統合を改善できます。『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』を参照してください。
13.3.1. サブシステムの Web サービスページの検索
CA、KRA、OCSP、TKS、および TPS サブシステムには、エージェント、通常のユーザー、および管理者向けの Web サービスページがあります。これらの Web サービスのメニューには、サブシステムのセキュアなユーザーのポート上でサブシステムホストに URL を開くとアクセスできます。CA の場合の例を以下に示します。
https://server.example.com:8443/ca/services
各サブシステムの主な Web サービスページには、利用可能なサービスページの一覧があります。これらは 表13.1「デフォルトの Web サービスページ」 で要約されています。特定のサービスにアクセスするには、適切なポートにアクセスし、適切なディレクトリーを URL に追加します。たとえば、CA のエンドエンティティー (通常のユーザー) の Web サービスにアクセスするには、以下を実行します。
https://server.example.com:8443/ca/ee/ca
DNS が適切に設定されていると、IPv4 アドレスまたは IPv6 アドレスを使用して、サービスページに接続できます。以下に例を示します。
https://1.2.3.4:8443/ca/services https://[00:00:00:00:123:456:789:00:]:8443/ca/services
一部のサブシステムインターフェイスは、それらにアクセスするためにクライアント認証を必要とします。通常、インターフェイスはエージェントまたは管理者のロールに関連付けられています。他のインターフェイスは、セキュア (SSL 接続) で実行されるインターフェイスであっても、クライアント認証を必要としません。これらのインターフェイス (エンドエンティティーサービスなど) の一部は、クライアント認証を必要とするように設定できますが、クライアント認証をサポートするように設定することはできません。これらの相違点は、表13.1「デフォルトの Web サービスページ」 に記載されています。
注記
サブシステムのエンドユーザーページには誰でもアクセスできますが、エージェントまたは管理者の Web サービスページにアクセスするには、エージェントまたは管理者の証明書を発行して Web ブラウザーにインストールする必要があります。そうしないと、Web サービスへの認証が失敗します。
表13.1 デフォルトの Web サービスページ
| SSL に使用 | クライアント認証に使用[a] | Web サービス | Web サービスの場所 |
|---|---|---|---|
| Certificate Manager | |||
| No | エンドエンティティー | ca/ee/ca/ | |
| はい | いいえ | エンドエンティティー | ca/ee/ca |
| はい | はい | エージェント | ca/agent/ca |
| はい | いいえ | サービス | ca/services |
| はい | いいえ | コンソール | pkiconsole https://host:port/ca |
| キーリカバリー認証局 | |||
| はい | はい | エージェント | kra/agent/kra |
| はい | いいえ | サービス | kra/services |
| はい | いいえ | コンソール | pkiconsole https://host:port/kra |
| オンライン証明書ステータスマネージャー | |||
| はい | はい | エージェント | ocsp/agent/ocsp |
| はい | いいえ | サービス | ocsp/services |
| はい | いいえ | コンソール | pkiconsole https://host:port/ocsp |
| トークンキーサービス | |||
| はい | いいえ | サービス | tks/services |
| はい | いいえ | コンソール | pkiconsole https://host:port/tks |
| トークン処理システム | |||
| はい | サービス | index.cgi | |
[a]
クライアント認証値が No のサービスは、クライアント認証を要求するように再設定できます。Yes または No のいずれかの値を持たないサービスは、クライアント認証を使用するように設定することはできません。
| |||