CLI クライアントと Master Server 間の SSL 認証を構成する
手順
-
Master Server と CLI クライアントをインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。 暗号群を選択するプロンプトが表示されたら、認証ありの暗号化を選択します。
-
Master Server 用の鍵のペアを生成し、Master Server のプライベートストアに格納します。
% server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365
-
CLI クライアント用の鍵のペアを生成し、CLI クライアントのプライベートストアに格納します。
% cli/bin/crkeys -private -generate -alias clihostname.cr.com.cr.com -validity 365
-
Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com
-
Master Server の自己署名付き証明書を CLI クライアントにコピーします。
-
自己署名付き証明書を CLI クライアントのトラストストアにインポートします。
% cli/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com
-
CLI クライアント上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% cli/bin/crkeys -private -export -file cli.cert -alias clihostname.cr.com
-
CLI クライアントの自己署名付き証明書を Master Server にコピーします。
-
自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys -trust -import -file cli.cert -alias clihostname.cr.com
-
Master Server が実行中の場合は、停止します。
-
Master Server を起動します。
-
Master Server のキーストアのパスワードを入力します。
-
CLI クライアントで、config.properties ファイルに次の行を追加します。
net.ssl.key.store.pass=trust-store-password
-
CLI クライアントコマンドを実行して、接続を検証します。
- © 2010, Oracle Corporation and/or its affiliates