N1 Service Provisioning System 4.1 Web インタフェースは、デフォルトの設定では、SSL を使用しません。 要求は、HTTPS ではなく HTTP 経由で送信されます。 HTTPS を有効化したい場合は、認証局 (CA) から発行された SSL 証明書を使用します。 証明書は、通常、マシンごとに固有です。
SSL 証明書は、次の区切り文字で囲まれた形式になっています。
-----BEGIN CERTIFICATE----- |
および
-----END CERTIFICATE----- |
JRE のインストールディレクトリに移動します。
% cd JAVA-HOME/bin |
JAVA-HOME には、JRE のインストールディレクトリを指定します。 JRE を N1 Service Provisioning System 4.1 と同時にインストールした場合、N1SPS4.1-home/common/JRE/bin がインストールディレクトリになります。
証明書を生成します。
% keytool -genkey -alias tomcat -keyalg RSA -keystore /keystore-location -storepass password |
/keystore-location には、生成した鍵の格納先を指定します。 通常は、/etc/keystore を使用します。
password には、任意のパスワードを指定します。
すべてのプロンプトに答えて、情報を入力してください。
SSL 証明書をインポートします。
% keytool -import -alias tomcat -keystore keystore-location/ -trustcacerts |
keystore-location には、証明書テキストを保存するファイルのパスと名前を指定します。 このコマンドは、インポートした証明書の格納先ファイルの名前を出力します。 このファイルは通常、コマンドを実行したユーザーのホームディレクトリに保存されます。
server.xml ファイル内の次の行の <!-- と --> を削除し、コメント状態を解除します。
<Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true"> <Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS"/> </Connector> |
Factory 要素を次のように編集します。
<Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile=path-to-tomcat-keystore-file/ keystorePass="password"/> |
path-tomcat-keystore-file には、Tomcat の keystore ファイルのパスを指定します。password には、元のキーパスを作成したとき使用したパスワードを指定します。
SSL を使用するように N1 Service Provisioning System 4.1 を構成したあと、SSL を使ってサーバーに接続するようにユーザーに要求する構成にすることができます。
現在の web.xml ファイルを Tomcat の /webapp/WEB-INF/web.xml.secure ファイルで置き換えます。
% cd /N1SPS4.1-home/webapp/WEB-INF % cp web.xml.secure web.xml |
N1SPS4.1-home にはアプリケーションのホームディレクトリを指定します。