SSL サーバーとクライアントの認証を構成する

手順

1. Master Server、Local Distributor、Remote Agent をインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。 暗号群を選択するプロンプトが表示されたら、認証ありの暗号化を選択します。

2. Local Distributor 用の鍵のペアを生成し、Local Distributor のプライベートストアに格納します。

   % ld/bin/crkeys –private –generate –alias ldhostname.cr.com –validity 365

3. Master Server 用の鍵のペアを生成し、Master Server のプライベートストアに格納します。

   % server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365

4. Local Distributor のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。

   % ld/bin/crkeys –private –export –file ld.cert –alias ldhostname.cr.com

5. Local Distributor の自己署名付き証明書を Master Server にコピーします。

6. 自己署名付き証明書を Master Server のトラストストアにインポートします。

   % server/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com

7. Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。

   % server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com

8. Master Server の自己署名付き証明書を Local Distributor にコピーします。

9. 自己署名付き証明書を Local Distributor のトラストストアにインポートします。

   % ld/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com

10. 新しいホストを作成します。

11. 新しいホストで、接続タイプ SSL の Local Distributor を追加します。

12. 実行中の Master Server や Local Distributor がある場合は、停止します。

13. Master Server と Local Distributor を起動します。

14. Master Server と Local Distributor のキーストアのパスワードを入力します。

15. Local Distributor との接続をテストします。

16. Remote Agent 用の鍵のペアを生成し、Remote Agent のプライベートストアに格納します。

    % agent/bin/crkeys –private –generate –alias rahostname.cr.com –validity 365

17. Remote Agent のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。

    % agent/bin/crkeys –private –export –file ra.cert –alias rahostname.cr.com

18. Remote Agent の自己署名付き証明書を Local Distributor にコピーします。

19. 自己署名付き証明書を Local Distributor のトラストストアにインポートします。

    % ld/bin/crkeys –trust –import –file ra.cert –alias rahostname.cr.com

20. 手順 4 でエクスポートした Local Distributor の自己署名付き証明書を Remote Agent マシンにコピーします。

21. 自己署名付き証明書を Remote Agent のトラストストアにインポートします。

    % agent/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com

22. 新しいホストを作成します。

23. 新しいホストで、接続タイプ SSL の Remote Agent を追加します。

24. transport.config ファイルを Remote Agent にコピーします。

25. 実行中の Local Distributor や Remote Agent がある場合は、停止します。

26. Local Distributor と Remote Agent を起動します。

27. Local Distributor と Remote Agent のキーストアのパスワードを入力します。

28. Remote Agent との接続をテストします。