N1 Service Provisioning System 4.1 インストールガイド

構成シナリオ (サンプル)

Master Server、Local Director、Remote Agent 間の認証なしで SSL を構成する

手順

Master Server、Local Distributor、Remote Agent をインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。暗号群を選択するプロンプトが表示されたら、認証なしの暗号化を選択します。

各アプリケーションの config.properties ファイルに、次のプロパティを追加します。
net.ssl.cipher.suites=SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
複数の暗号群または異なった暗号群を有効にすることができます。複数の暗号群を有効にする場合は、パラメータとして、暗号群をコンマで区切ったリストを指定します。

Web インタフェースで、新しいホストを作成します。

作成したホストで、接続タイプ SSL の Local Distributor を追加します。

Local Distributor との接続をテストします。

新しいホストを作成します。

作成したホストで、接続タイプ SSL の Remote Agent を追加します。

Remote Agent との接続をテストします。

SSL サーバー認証を構成する

サーバー認証を要求する暗号群はデフォルトで有効になっています。したがって、暗号群を有効にするため、config.properties ファイルに変更を加える必要はありません。

手順

Local Distributor 用の鍵のペアを生成し、Local Distributor のプライベートストアに格納します。
% ld/bin/crkeys –private –generate –alias ldhostname.cr.com –validity 365

Local Distributor 上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% ld/bin/crkeys –private –export –file ld.cert –alias ldhostname.cr.com

Local Distributor の自己署名付き証明書を Master Server にコピーします。

自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com

新しいホストを作成します。

新しいホストで、接続タイプ SSL の Local Distributor を追加します。

Local Distributor に対し、CLI net.gencfg コマンドを使って、手動で transport.config ファイルを生成します。

transport.config ファイルを Local Distributor にコピーします。

実行中の Master Server や Local Distributor がある場合は、停止します。

Master Server と Local Distributor を起動します。

Master Server と Local Distributor のキーストアのパスワードを入力します。

Local Distributor との接続をテストします。

Remote Agent 用の鍵のペアを生成し、Remote Agent のプライベートストアに格納します。
% agent/bin/crkeys –private –generate –alias rahostname.cr.com –validity 365

Remote Agent 上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% agent/bin/crkeys –private –export –file ra.cert –alias rahostname.cr.com

Remote Agent の自己署名付き証明書を Local Distributor にコピーします。

自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ra.cert –alias rahostname.cr.com

新しいホストを作成します。

新しいホストで、接続タイプ SSL の Remote Agent を追加します。

CLI net.gencfg コマンドを使って、手動で transport.config ファイルを生成します。

transport.config ファイルを Remote Agent にコピーします。

実行中の Local Distributor や Remote Agent がある場合は、停止します。

Local Distributor と Remote Agent を起動します。

Local Distributor と Remote Agent のキーストアのパスワードを入力します。

Remote Agent との接続をテストします。

SSL サーバーとクライアントの認証を構成する

手順

Master Server、Local Distributor、Remote Agent をインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。暗号群を選択するプロンプトが表示されたら、認証ありの暗号化を選択します。

Local Distributor 用の鍵のペアを生成し、Local Distributor のプライベートストアに格納します。
% ld/bin/crkeys –private –generate –alias ldhostname.cr.com –validity 365

Master Server 用の鍵のペアを生成し、Master Server のプライベートストアに格納します。
% server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365

Local Distributor のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% ld/bin/crkeys –private –export –file ld.cert –alias ldhostname.cr.com

Local Distributor の自己署名付き証明書を Master Server にコピーします。

自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com

Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com

Master Server の自己署名付き証明書を Local Distributor にコピーします。

自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com

新しいホストを作成します。

新しいホストで、接続タイプ SSL の Local Distributor を追加します。

実行中の Master Server や Local Distributor がある場合は、停止します。

Master Server と Local Distributor を起動します。

Master Server と Local Distributor のキーストアのパスワードを入力します。

Local Distributor との接続をテストします。

Remote Agent 用の鍵のペアを生成し、Remote Agent のプライベートストアに格納します。
% agent/bin/crkeys –private –generate –alias rahostname.cr.com –validity 365

Remote Agent のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% agent/bin/crkeys –private –export –file ra.cert –alias rahostname.cr.com

Remote Agent の自己署名付き証明書を Local Distributor にコピーします。

自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ra.cert –alias rahostname.cr.com

手順 4 でエクスポートした Local Distributor の自己署名付き証明書を Remote Agent マシンにコピーします。

自己署名付き証明書を Remote Agent のトラストストアにインポートします。
% agent/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com

新しいホストを作成します。

新しいホストで、接続タイプ SSL の Remote Agent を追加します。

transport.config ファイルを Remote Agent にコピーします。

実行中の Local Distributor や Remote Agent がある場合は、停止します。

Local Distributor と Remote Agent を起動します。

Local Distributor と Remote Agent のキーストアのパスワードを入力します。

Remote Agent との接続をテストします。

CLI クライアントと Master Server 間の SSL 認証を構成する

手順

Master Server と CLI クライアントをインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。暗号群を選択するプロンプトが表示されたら、認証ありの暗号化を選択します。

Master Server 用の鍵のペアを生成し、Master Server のプライベートストアに格納します。
% server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365

CLI クライアント用の鍵のペアを生成し、CLI クライアントのプライベートストアに格納します。
% cli/bin/crkeys -private -generate -alias clihostname.cr.com.cr.com -validity 365

Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com

Master Server の自己署名付き証明書を CLI クライアントにコピーします。

自己署名付き証明書を CLI クライアントのトラストストアにインポートします。
% cli/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com

CLI クライアント上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% cli/bin/crkeys -private -export -file cli.cert -alias clihostname.cr.com

CLI クライアントの自己署名付き証明書を Master Server にコピーします。

自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys -trust -import -file cli.cert -alias clihostname.cr.com

Master Server が実行中の場合は、停止します。

Master Server を起動します。

Master Server のキーストアのパスワードを入力します。

CLI クライアントで、config.properties ファイルに次の行を追加します。
net.ssl.key.store.pass=trust-store-password

CLI クライアントコマンドを実行して、接続を検証します。

© 2010, Oracle Corporation and/or its affiliates