iPlanet Web Server (iPlanet Web Server 6.0) のセキュアインスタンスを設定する
iPlanet Web Server のセキュアインスタンス用にインストールされた証明書をすべてのクラスタノードからインストールする必要があります。以下の作業では、各ノードで管理コンソールを実行します。
-
使用する iPlanet Web Server のリリースを確認します。
iPlanet Web Server 6.0 を使用する場合は、次の手順へ進んでください。
iPlanet Web Server 5.0 を使用する場合は、「iPlanet Web Server (iPlanet Web Server 5.0) のセキュアインスタンスを設定する」を参照してください。
-
iPlanet Web Server のセキュアインスタンスをインストールする場合は、このまま続行してください。
iPlanet Web Server のセキュアインスタンスをインストールしない場合は、「iPlanet Web Server を構成する」へ進んでください。
-
node1 で管理サーバーを実行します。
-
Web ブラウザから、http://node1.domain:port として管理サーバーに接続します。
例: http://phys-schost-1.eng.sun.com:8888
インストール時に管理サーバーポートとして指定したポート番号を使用してください。デフォルトのポート番号は 8888 です。
-
node1 に証明書をインストールします。
このインストールにより、3 つの証明書ファイルが作成されます。その 1 つ secmod.db はすべてのノードに共通するもので、ほかの 2 つは node1 固有のものです。これらのファイルは、iPlanet Web Server ファイルがインストールされているディレクトリの下にある alias サブディレクトリに置かれます。
-
クラスタファイルシステムに iPlanet Web Server をインストールした場合は、以下の作業を行なってください。ローカルファイルシステムに iPlanet Web Server をインストールした場合は、手順 5 へ進んでください。
-
手順 5 で証明書をインストールした時に作成した 3 つのファイルの場所とファイル名を書き留めます。
たとえば、/global/iws/servers に iPlanet Web Server をインストールし、証明書のインストール時に IP アドレス IPx を使用した場合、node1 におけるファイルのパスは次のようになります。
/global/iws/servers/alias/secmod.db
/global/iws/servers/alias/https-IPx-node1-cert7.db
/global/iws/servers/alias/https-IPx-node1-key3.db
-
node1 のノード固有ファイルに対し、ほかのすべてのクラスタノードのシンボリックリンクを作成します。
次の例のファイルパスを使用しているシステムに合わせて読み替えてください。
ln -s /global/iws/servers/alias/https-IPx-node1-cert7.db /global/iws/servers/alias/https-IPx-node2-cert7.db ln -s /global/iws/servers/alias/https-IPx-node1-key3.db /global/iws/servers/alias/https-IPx-node2-key3.db
-
-
iPlanet Web Server をローカルファイルシステムにインストールした場合は、以下の作業を行います。
-
手順 3 で証明書をインストールした時に node1 に作成した 3 つのファイルの場所とファイル名を書き留めます。
たとえば、/local/iws/servers に iPlanet Web Server をインストールし、証明書のインストール時に IP アドレス IPx を使用した場合、node1 におけるファイルのパスは次のようになります。
/local/iws/servers/alias/secmod.db
/local/iws/servers/alias/https-IPx-node1-cert7.db
/local/iws/servers/alias/https-IPx-node1-key3.db
-
これらの 3 つの証明書ファイルをクラスタファイルシステム上の位置に移動します。
次の例のファイルパスを使用しているシステムに合わせて読み替えてください。
mv /local/iws/servers/alias/secmod.db /global/secure/secmod.db mv /local/iws/servers/alias/https-IPx-node1-cert7.db /global/secure/https-IPx-node1-cert7.db mv /local/iws/servers/alias/https-IPx-node1-key3.db /global/secure/https-IPx-node1-key3.db -
3 つの証明書ファイルのローカルパスとグローバルパス間にシンボリックリンクを作成します。
シンボリックリンクは、クラスタノードごとに作成してください。
次の例のファイルパスを使用しているシステムに合わせて読み替えてください。
Symbolic links for node1 ln -s /global/secure/secmod.db /local/iws/servers/alias/secmod.db ln -s /global/secure/https-IPx-node1-cert7.db /local/iws/servers/alias/https-IPx-node1-cert7.db ln -s /global/secure/https-IPx-node1-key3.db /local/iws/servers/alias/https-IPx-node1-key3.db Symbolic links for node2 ln -s /global/secure/secmod.db /local/iws/servers/alias/secmod.db ln -s /global/secure/https-IPx-node1-cert7.db /local/iws/servers/alias/https-IPx-node2-cert7.db ln -s /global/secure/https-IPx-node1-key3.db /local/iws/servers/alias/https-IPx-node2-key3.db
-
-
「iPlanet Web Server を構成する」へ進んでください。
- © 2010, Oracle Corporation and/or its affiliates