個々の TLS スコープを実装する
始める前に
- GSKit が既にインストールされている必要があります。
- 鍵ストアとトラスト・ストアを .p12 または .jks ファイルとして持っている必要があります。
このタスクについて
一部の接続にグローバル TLS 設定を使用して、一部またはすべての接続をオーバーライドできます。グローバル設定の組み合わせを使用し、特定のサービスに対してグローバル設定をオーバーライドする場合は、必ず「グローバル TLS スコープを実装する」のトピックを確認して実装してください。
また、個々の接続タイプごとに独自の設定を使用し、グローバル設定を有効にしない方法も可能です。
グローバル設定をオーバーライドまたは使用しない場合は、保護するサービス名で構成設定をプレフィックスします。
サービスのプレフィックスは、「グローバル TLS スコープを実装する」で詳しく説明されている sametime.ini 設定の「ST」の代用になります。
プレフィックスは以下のとおりです。
| プレフィックス | 適用先 | 説明 |
|---|---|---|
| ST_ | グローバルな有効範囲 | これは、以下の設定の 1 つがグローバル設定をオーバーライドしない限り、すべてのサービスに適用されるグローバル設定のプレフィックスです。 |
| STMUX_ | Sametime マルチプレクサー | これらは、スタンドアロンの Sametime マルチプレクサーとコミュニティー・サーバー上の Sametime マルチプレクサー用です。これらは、ポート 1533 でのクライアント間のサーバー間の対話です。 |
| STSRV_ | St Community | これらは、ポート 1516 でコミュニティー・サーバーに接続するサーバーサイド・アプリケーションの設定です。この例としては、スタンドアロンの Mux と Sametime プロキシ―・サーバーがあります。 |
| STLDAP_ | LDAP | これらは、Sametime サーバーと LDAP サーバーの間の対話です。この場合、Sametime サーバーは LDAP に対するクライアントであり、通常、通信はポート 1516 で保護されます。 |
| STSAML_ | SAML | これらの設定は、IdP からの署名付き応答 (暗号化されたアサーション) が有効な検証に使用されます。 |
プレフィックスを使用するには、 「グローバル TLS スコープを実装する」のテーブル 1 の設定を 確認します。「ST_」を、サーバー対話のタイプごとに上記の表のプレフィックスに置き換えます。
例えば、Sametime Mux のトラスト・ストアを設定するには、「ST_TLS_TRUST_STORE_TYPE」の設定を次のようにします。先頭から「ST_」を削除し、パラメーターの前に「STMUX_」プレフィックスを使用します。結果のパラメーターは、STMUX_TLS_TRUST_STORE_TYPE になります。この置換の概念は、「グローバル TLS スコープを実装する」のトピックにリストされているすべてのパラメーターに適用できます。
必要な sametime.ini パラメーターが設定されている場合は、必ず、保護するサービスのトピックを実行して、サービスの構成を完了してください。