ESCWA クライアントの TLS の構成

ESCWA クライアントの TLS セキュリティを構成するには、次の手順を実行します。

1. をクリックします。

   [Enterprise Server Administration Configuration] ダイアログ ボックスが開きます。

2. [Server Settings] をクリックして使用可能な構成オプションを展開します。
   注: 「This endpoint is accessible over the network and is not TLS enabled.」という警告が表示されます。
3. [TLS Settings] をクリックします。

   [TLS Settings] グループが展開されます。

4. [Enable TLS] をオンにします。
5. [Certificate File] フィールドに、証明書ファイルの絶対パスを入力します。
6. [Keyfile] フィールドに、プライベート キー ファイルの絶対パスを入力します。
7. [Keyfile Password] フィールドに、プライベート キー ファイルのパスワードを入力します。
8. [Advanced] をクリックします。

   使用可能なオプションが展開されます。

9. [Certificate Password] フィールドに、証明書のパスワードを入力します。
10. [Apply] をクリックします。

    ESCWA インターフェイスからログアウトされます。

11. 再度ログインし、[TLS Settings] をクリックします。
12. [Advanced] をクリックします。
13. [Client Authentication] フィールドで [Accept all clients] を選択します。
14. [Honor Server Cipher List] をオンにします。
15. [Protocols] フィールドに、TLS プロトコル文字列を入力します。たとえば、TLS 1.2 および 1.3 だけを有効にするには、-ALL+TLS1.2+TLS1.3 と入力します。詳細については、「サーバー設定」を参照してください。
    注: TLS1.3 がサポートされます。
16. [Cipher Suites] フィールドに、暗号スイート文字列を入力します。たとえば、TLS 1.2 の最高クラスの暗号スイートだけを有効にするには、ALL:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256 を入力します。

    詳細については、「サーバー設定」を参照してください。

17. [Apply] をクリックします。
18. [Back] をクリックします。
19. ログアウトして Micro Focus Enterprise Server Common Web Administration サービスを再起動します。
20. https とサーバー証明書の共通名 (CN) またはサブジェクト代替名 (SAN) と一致する IP アドレスまたはホスト名を含む URL を使用して ESCWA にアクセスします。

    上記の手順で追加する証明書の署名に使用される認証局 (CA) がブラウザーで信頼されている必要があります。

    注: FireFox ブラウザーでは Windows 証明書ストアを使用しません。つまり、ルート CA 証明書を FireFox ストアに追加する必要があります。

次に、TLS を使用するように Micro Focus Directory Server (MFDS) を構成する必要があります。Visual COBOL の bin ディレクトリにある CARootCerts.pem を編集する必要があります。このファイルは、デフォルトでは次の場所にあります。 %ProgramFiles(x86)%\Micro Focus\Visual COBOL\bin および \bin64(Windows) または $COBDIR/etc(UNIX)