mTLS 認証を有効にして、MID Web サーバー 拡張のセキュリティを強化します。
手順
-
MID Web サーバー 拡張の設定 の説明に従って、mTLS 認証を使用して MID Web サーバーを構成します。
-
MID サーバー のラッパー上書き設定ファイル (MID サーバー の home/conf ディレクトリにある wrapper-override.conf) で、mid.webserver.cert.revocation.check.enabled プロパティを設定して、クライアントから提示された証明書の失効チェックを有効 (true) または無効 (false) にします。
-
クライアント証明書の失効を有効にする場合は、mid.webserver.ocsp.responder.url プロパティに OCSP レスポンダの URL を設定します。
証明書に埋め込まれている URL がこの値で上書きされます。
-
ラッパー上書き設定ファイルのプロパティを変更した場合は、MID サーバー を再起動します。
-
関連する MID Web サーバー ページの [関連リンク] セクションで [開始] を選択して、MID Web サーバー 拡張を開始します。