N1 Service Provisioning System 4.1 インストールガイド

Tomcat での SSL の有効化

N1 Service Provisioning System 4.1 Web インタフェースは、デフォルトの設定では、SSL を使用しません。 要求は、HTTPS ではなく HTTP 経由で送信されます。 HTTPS を有効化したい場合は、認証局 (CA) から発行された SSL 証明書を使用します。 証明書は、通常、マシンごとに固有です。

SSL 証明書は、次の区切り文字で囲まれた形式になっています。


-----BEGIN CERTIFICATE-----

および


-----END CERTIFICATE-----

ProcedureTomcat の SSL 証明書を生成する

手順
  1. JRE のインストールディレクトリに移動します。


    % cd JAVA-HOME/bin
    

    JAVA-HOME には、JRE のインストールディレクトリを指定します。 JRE を N1 Service Provisioning System 4.1 と同時にインストールした場合、N1SPS4.1-home/common/JRE/bin がインストールディレクトリになります。

  2. 証明書を生成します。


    % keytool -genkey -alias tomcat -keyalg RSA -keystore /keystore-location
    -storepass password
    

    /keystore-location には、生成した鍵の格納先を指定します。 通常は、/etc/keystore を使用します。

    password には、任意のパスワードを指定します。

  3. すべてのプロンプトに答えて、情報を入力してください。

ProcedureTomcat で SSL を有効にする

手順
  1. SSL 証明書をインポートします。


    % keytool -import -alias tomcat -keystore keystore-location/ -trustcacerts
    

    keystore-location には、証明書テキストを保存するファイルのパスと名前を指定します。 このコマンドは、インポートした証明書の格納先ファイルの名前を出力します。 このファイルは通常、コマンドを実行したユーザーのホームディレクトリに保存されます。

  2. server.xml ファイル内の次の行の <!----> を削除し、コメント状態を解除します。


    <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="true"
               acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false" protocol="TLS"/>
    </Connector>
  3. Factory 要素を次のように編集します。


    <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false" protocol="TLS" 
    	   keystoreFile=path-to-tomcat-keystore-file/ keystorePass="password"/>

    path-tomcat-keystore-file には、Tomcat の keystore ファイルのパスを指定します。password には、元のキーパスを作成したとき使用したパスワードを指定します。

SSL による Web インタフェースへの接続

SSL を使用するように N1 Service Provisioning System 4.1 を構成したあと、SSL を使ってサーバーに接続するようにユーザーに要求する構成にすることができます。

ProcedureSSL を使って接続するようにユーザーに要求する

手順
  1. 現在の web.xml ファイルを Tomcat の /webapp/WEB-INF/web.xml.secure ファイルで置き換えます。


    % cd /N1SPS4.1-home/webapp/WEB-INF
    % cp web.xml.secure web.xml
    

    N1SPS4.1-home にはアプリケーションのホームディレクトリを指定します。

Procedure元の構成に戻す

手順
  1. 元の構成に戻すには、web.xml ファイルを /webapp/WEB-INF/web.xml.default ファイルで置き換えます。


    % cd /N1SPS4.1-home/webapp/WEB-INF
    % cp web.xml.default web.xml
    

    N1SPS4.1-home にはアプリケーションのホームディレクトリを指定します。