構成例
例 7–2 Master Server、Local Distributor 、Remote Agent 間で認証を使用せずに SSL を構成する方法
-
Master Server、Local Distributor、Remote Agent をインストールします。インストールプログラムが接続の種類を選択するように求めた場合に、SSL を選択します。暗号群を選択するように求められた場合、認証を伴わない暗号化を選択します。
-
各アプリケーションの config.properties ファイルに、次のプロパティを追加します。
net.ssl.cipher.suites=SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
複数の暗号群または異なる暗号群を有効にできます。複数の暗号群を有効にする場合は、パラメータとして、暗号群をコンマで区切ったリストを指定します。
-
ブラウザインタフェースで、新しいホストを作成します。
-
作成したホストで、接続タイプ SSL の Local Distributor を追加します。
-
Local Distributor との接続をテストします。
-
新しいホストを作成します。
-
作成したホストで、接続タイプ SSL の Remote Agent を追加します。
-
Remote Agent との接続をテストします。
例 7–3 SSL サーバー認証を構成する方法
サーバー認証を要求する暗号群はデフォルトで有効になっています。したがって、暗号群を有効にするために config.properties ファイルに変更を加える必要はありません。
-
Local Distributor 用の鍵ペアを生成し、Local Distributor のプライベートキーストアに格納します。
% ld/bin/crkeys –private –generate –alias ldhostname.cr.com –validity 365
-
Local Distributor 上のプライベートキーストア内の自己署名付き証明書をファイルにエクスポートします。
% ld/bin/crkeys –private –export –file ld.cert –alias ldhostname.cr.com
-
Local Distributor の自己署名付き証明書を Master Server にコピーします。
-
自己署名付き証明書を Master Server のトラストキーストアにインポートします。
% server/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com
-
新しいホストを作成します。
-
新しいホストで、接続タイプ SSL の Local Distributor を追加します。
-
Local Distributor に対し、CLI net.gencfg コマンドを使って、手動で transport.config ファイルを生成します。
-
transport.config ファイルを Local Distributor にコピーします。
-
Master Server とLocal Distributor が稼働している場合は、これらを停止します。
-
Master Server と Local Distributor を起動します。
-
Master Server と Local Distributor のキーストアのパスワードを入力します。
-
Local Distributor との接続をテストします。
-
Remote Agent 用の鍵ペアを生成し、Remote Agent のプライベートストアに格納します。
% agent/bin/crkeys –private –generate –alias rahostname.cr.com –validity 365
-
Remote Agent 上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% agent/bin/crkeys –private –export –file ra.cert –alias rahostname.cr.com
-
Remote Agent の自己署名付き証明書を Local Distributor にコピーします。
-
自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ra.cert –alias rahostname.cr.com
-
新しいホストを作成します。
-
新しいホストで、接続タイプ SSL の Remote Agent を追加します。
-
Remote Agent に対し、CLI net.gencfg コマンドを使って、手動で transport.config ファイルを生成します。
-
transport.config ファイルを Remote Agent にコピーします。
-
Local Distributor と Remote Agent が稼働している場合は、これらを停止します。
-
Local Distributor と Remote Agent を起動します。
-
Local Distributor と Remote Agent のキーストアのパスワードを入力します。
-
Remote Agent との接続をテストします。
例 7–4 SSL サーバーとクライアントの認証を構成する方法
-
Master Server、Local Distributor、Remote Agent をインストールします。インストールプログラムが接続の種類を選択するように求めた場合に、SSL を選択します。暗号群を選択するように求められる際に、認証を伴う暗号化を選択します。
-
Local Distributor 用の鍵ペアを生成し、Local Distributor のプライベートストアに格納します。
% ld/bin/crkeys –private –generate –alias ldhostname.cr.com –validity 365
-
Master Server 用の鍵ペアを生成し、Master Server のプライベートストアに格納します。
% server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365
-
Local Distributor 上のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% ld/bin/crkeys –private –export –file ld.cert –alias ldhostname.cr.com
-
Local Distributor の自己署名付き証明書を Master Server にコピーします。
-
自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com
-
Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com
-
Master Server の自己署名付き証明書を Local Distributor にコピーします。
-
自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com
-
Master Server と Local Distributor が稼働している場合は、これらを停止します。
-
Master Server と Local Distributor を起動します。
-
Master Server と Local Distributor のキーストアのパスワードを入力します。
-
新しいホストを作成します。
-
新しいホストで、接続タイプ SSL の Local Distributor を追加します。
-
Local Distributor との接続をテストします。
-
Remote Agent 用の鍵ペアを生成し、Remote Agent のプライベートストアに格納します。
% agent/bin/crkeys –private –generate –alias rahostname.cr.com –validity 365
-
Remote Agent のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% agent/bin/crkeys –private –export –file ra.cert –alias rahostname.cr.com
-
Remote Agent の自己署名付き証明書を Local Distributor にコピーします。
-
自己署名付き証明書を Local Distributor のトラストストアにインポートします。
% ld/bin/crkeys –trust –import –file ra.cert –alias rahostname.cr.com
-
Local Distributor の自己署名付き証明書 (手順 4 でエクスポートしたもの) を Remote Agent マシンにコピーします。
-
自己署名付き証明書を Remote Agent のトラストストアにインポートします。
% agent/bin/crkeys –trust –import –file ld.cert –alias ldhostname.cr.com
-
Local Distributor と Remote Agent が稼働している場合は、これらを停止します。
-
Local Distributor と Remote Agent を起動します。
-
Local Distributor と Remote Agent のキーストアのパスワードを入力します。
-
新しいホストを作成します。
-
新しいホストで、接続タイプ SSL の Remote Agent を追加します。
-
Remote Agent との接続をテストします。
例 7–5 CLI Client と Master Server 間の SSL 認証を構成する方法
-
Master Server と CLI Client をインストールし、接続タイプを選択するプロンプトが表示されたら、SSL を選択します。暗号群を選択するように求められる際に、認証を伴う暗号化を選択します。
-
Master Server 用の鍵ペアを生成し、Master Server のプライベートストアに格納します。
% server/bin/crkeys –private –generate –alias mshostname.cr.com –validity 365
-
CLI Client 用の鍵ペアを生成し、CLI Client のプライベートストアに格納します。
% cli/bin/crkeys -private -generate -alias clihostname.cr.com.cr.com -validity 365
-
Master Server のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% server/bin/crkeys –private –export –file ms.cert –alias mshostname.cr.com
-
Master Server の自己署名付き証明書を CLI Client にコピーします。
-
自己署名付き証明書を CLI Client のトラストストアにインポートします。
% cli/bin/crkeys –trust –import –file ms.cert –alias mshostname.cr.com
-
CLI Client のプライベートストア内の自己署名付き証明書をファイルにエクスポートします。
% cli/bin/crkeys -private -export -file cli.cert -alias clihostname.cr.com
-
CLI Client の自己署名付き証明書を Master Server にコピーします。
-
自己署名付き証明書を Master Server のトラストストアにインポートします。
% server/bin/crkeys -trust -import -file cli.cert -alias clihostname.cr.com
-
Master Server が実行中の場合は、停止します。
-
Master Server を起動します。
-
Master Server のキーストアのパスワードを入力します。
-
CLI Client で、config.properties ファイルを編集し、次の行をこのファイルに含めます。
net.ssl.key.store.pass=trust-store-password
-
CLI Client コマンドを実行し、接続を検証します。
- © 2010, Oracle Corporation and/or its affiliates