5.2. TPS を使用した SSL 接続の設定

デフォルトでは、TPS は標準の HTTP で Enterprise Security Client と通信します。多くの状況で好ましいことですが、HTTP over SSL (HTTPS) を使用して TPS クライアント通信をセキュアにすることも可能です。
Enterprise Security Client には、TPS 接続を信頼するために TPS の証明書を発行した CA の CA 証明書が必要です。そこから、Enterprise Security Client を設定して TPS の SSL 証明書に接続できます。
  1. TPS が使用する CA 証明書をダウンロードします。
    1. Web ブラウザーで CA のエンドユーザーページを開きます。
      https://server.example.com:9444/ca/ee/ca/
    2. 上部の Retrieval タブをクリックします。
    3. 左側のメニューで Import CA Certificate Chain リンクをクリックします。
    4. チェーンをファイルとしてダウンロードするにはラジオボタンを選択し、ダウンロードしたファイルの場所と名前を書き留めます。
  2. Enterprise Security Client を開きます。
  3. CA 証明書をインポートします。
    1. 証明書の表示 ボタンをクリックします。
    2. 認証 タブをクリックします。
    3. インポート をクリックします。
    4. CA 証明書チェーンファイルを参照し、これを選択します。
    5. プロンプトが表示されたら、CA を信頼することを確認します。
  4. Enterprise Security Client は、SSL 経由で TPS と通信するように設定する必要があります。これは、Enterprise Security Client が TPS の接続に使用するデフォルトである Phone Home URL を設定して行います。
  5. 新しい空のトークンをマシンに挿入します。
    空のトークンはフォーマットされていないため、既存の Phone Home URL がないため、URL は手動で設定する必要があります。フォーマットされたトークン (トークンは製造元または IT 部門によってフォーマット可能) にはすでに URL が設定されているため、Phone Home URL の設定を求めるプロンプトは表示されません。
  6. 新しい TPS URL に SSL ポート情報を入力します。以下に例を示します。
    https://server.example.com:7890/cgi-bin/home/index.cgi
  7. テスト ボタンをクリックして、TPS にメッセージを送信します。
    リクエストが正常に行われると、クライアントは Phone Home URL が正常に取得されたことを示すダイアログボックスを開きます。