TLS を使用して InterSystems IRIS に接続するための Web ゲートウェイの構成
TLS を使用して、Web ゲートウェイと InterSystems IRIS® データ・プラットフォーム・サーバの間に暗号化されたセキュア・チャンネルを設定できます。これには、TLS 証明書、およびゲートウェイを表す秘密鍵が必要です。その後、ゲートウェイは InterSystems IRIS サーバ (専用の証明書および秘密鍵を所有) との暗号化された接続を確立できるので、すべての情報はこの接続を通じて伝送されます。
以下はその方法です。
-
InterSystems IRIS サーバに関連付けられた %SuperServer TLS 構成が存在しない場合、"TLS 構成の作成または編集Opens in a new tab" の説明に従い、構成を作成してください。
-
[スーパーサーバSSL/TLSサポート] を選択するには、ポータルの [システムワイドセキュリティパラメータ] ページ ([システム管理]→[セキュリティ]→[システム・セキュリティ]→[システムワイドセキュリティパラメータ]) で [有効] または [必須] を選択します。この設定の詳細は、"システム規模のセキュリティ・パラメータOpens in a new tab" を参照してください。
-
Web ゲートウェイの [サーバ接続] ページ ([システム管理]→[構成]→[ウェブゲートウェイ管理]) に移動します。
-
そのページの [構成] で、[サーバ接続] を選択します。
-
次に、[サーバ編集] を選択して、[実行] をクリックします。Web ゲートウェイの構成ページが表示されます。
-
このページで、TLS を使用するように Web ゲートウェイを構成します。具体的には、[接続セキュリティレベル] フィールドで [SSL/TLS] を選択します。[SSL/TLS プロトコル] フィールドと [SSL CA 証明書ファイル] フィールドの値を指定する必要があります。他のフィールドは、他の設定に応じて必須の場合もあればオプションの場合もあります。[相手証明書認証が必要] にチェックを付けた場合、[SSL 証明書ファイル] と [SSL 証明書キーファイル] は必須です。SSL/TLS 秘密鍵ファイルを使用する場合は、[SSL キータイプ] の値も指定する必要があります。また、証明書ファイルまたは秘密鍵ファイルでパスワードを必要とする場合は、[SSL 秘密鍵のパスワード] でパスワードを指定する必要があります。
このページの各フィールドの詳細は、“Web ゲートウェイの動作と構成” の "サーバ・アクセスの構成" を参照してください。
