TLS を使用するための InterSystems IRIS Telnet の構成
InterSystems IRIS® データ・プラットフォームには、TLS で保護された Telnet 接続を使用するためのオプションがいくつか用意されています。
TLS を使用するための InterSystems IRIS Telnet サーバの構成
Telnet クライアントからの TLS で保護された接続を受け入れるように InterSystems IRIS を構成できます。そのためには、TLS を使用するように InterSystems IRIS Telnet サーバを構成します。
-
管理ポータルのホーム・ページで、[SSL/TLS 構成] ページ ([システム管理]→[セキュリティ]→[SSL/TLS 構成]) に移動します。
-
[SSL/TLS 構成] ページで [新規構成の作成] を選択して、[新規 SSL/TLS 構成] ページを表示します。このページで、%TELNET/SSL の名前で TLS 構成を作成します。
-
Telnet サービス %Service_Telnet を有効にします。
-
[サービス] ページ ([システム管理]→[セキュリティ]→[サービス]) の [%Service_Telnet] をクリックすると、その Telnet サービスの [サービス編集] ページが表示されます。
-
[サービス編集] ページで、[サービス有効] チェック・ボックスがまだチェックされていない場合は、チェックを付けます。
-
[保存] をクリックします。
-
[システムワイドセキュリティパラメータ] ページ ([システム管理]→[セキュリティ]→[システム・セキュリティ]) で、[スーパーサーバSSL/TLSサポート] 設定と [Telnetサーバ SSL/TLS サポート] 設定の両方に [有効] を選択します。
TLS を使用するための Telnet クライアントの構成
InterSystems IRIS は、InterSystems IRIS Telnet クライアントとサードパーティの Telnet クライアントの両方からの TLS 接続を受け入れます。
TLS を使用するための InterSystems Telnet クライアントの構成
TLS 接続を使用するように InterSystems Telnet クライアントを構成できます。このプロセスは、複数の手順で構成されます。
-
Telnet サーバであるインスタンスで、TLS を要求するオプションの説明が含まれる前のセクションの手順に従って、そのインスタンスを構成します。
-
Telnet クライアントであるインスタンスで、“設定ファイルを使用した Windows クライアントからの接続” の手順に従って設定ファイルを構成します。
TLS を使用するためのサードパーティの Telnet クライアントの構成
InterSystems Telnet サーバに接続するようにサードパーティの Telnet クライアントを構成できます。必要な構成アクションまたは推奨される構成アクションは、使用中のソフトウェアおよび選択した暗号スウィートによって異なります。次のガイドラインを目安にしてください。
-
Telnet クライアントからサーバ認証が要求された場合、サーバは証明書を提供する必要があります。また、クライアントはサーバの証明書チェーンにアクセスできなければなりません。
-
InterSystems IRIS Telnet サーバからクライアント認証が要求された場合、クライアントは証明書を提供する必要があります。また、サーバはクライアントの証明書チェーンにアクセスできなければなりません。
-
InterSystems IRIS Telnet サーバからクライアント認証が要求された場合、クライアントは証明書と証明書チェーンを認証機関 (CA) に提供することもできます。クライアントが証明書を提供しなかった場合、認証は成功します。クライアントが不正な証明書、または証明書チェーンを提供した場合、認証は失敗します。
証明書や証明書チェーンが認証に使用される方法については、"必須証明書チェーンの確立" を参照してください。
