Enterprise Server の管理者は、次のように HTTPS リスナーを作成して構成することで、TLS (旧称 SSL) を使用した HTTP (Web) トラフィックの通信のセキュリティを強化できます。
- ESCWA で、[Native] をクリックします。
- ナビゲーション ペインで、変更するエンタープライズ サーバー リージョンをクリックします。
- [] をクリックし、中央のペインで通信プロセスをクリックします。
- [* New Listener] をクリックします。
[Listener Properties] ペインが開きます
- [Name] フィールドに、リスナーの名前を入力します。
- [Port] フィールドに、リスナーのポートを入力します。これは、システムで現在使用されていないポートである必要があります。HTTPS のデフォルト ポートは 443 です。
- [TLS Settings] をクリックします。
- [Enable TLS] をオンにします。
- [Certificate] フィールドと [Keyfile] フィールドに、サーバー証明書およびプライベート キー ファイルのフル パスをそれぞれ入力します。
注: 証明書およびキー ファイルを指定すると、TLS プロトコルおよび暗号スイートを使用するようにリスナーを構成できます。詳細については、「TLS プロトコルおよび暗号スイートを使用するためのリスナーの構成」を参照してください。
注: Enterprise Developer でサポートされている証明書ファイルの形式は、DER、CER、PKCS#7、PKCS#8、PKCS#12、および PEM です。サポートされているキー ファイルの形式は、PKCS#8、PKCS#12、および PEM です。
- このリスナーの [Conversation Type] を指定します。COBOL Web サービス、EJB、管理や JCL のサブミットなどの Enterprise Server 機能の場合は、[Web Services and J2EE] を選択します。COBOL サービス ディプロイの場合は、[Web] を使用します。テストの場合は、[Custom] を選択して「http-echo」と入力すると、HTTP 要求に対する単純な応答が得られます。
注: 本番環境では http-echo 対話タイプを使用しないでください。これは、接続テストのみを目的としています。
- [Save] をクリックします。
同様の手順を使用して、TLS を使用するように既存のリスナーを構成できます。クライアントでも TLS がサポートされていれば、すべての対話タイプで HTTPS だけでなく TLS がサポートされます。