Master Server のブラウザインタフェースからの HTTPS 接続を有効にする
SSL 証明書を生成し、(必要に応じて) 認証局から署名を受け取ったあと、SSL を使用するように Master Server のブラウザインタフェースを構成します。
手順
-
Master Server を停止します。
% N1SPS5.0-MasterServer-home/server/bin/cr_server stop
N1SPS5.0-MasterServer-home には、Master Server をインストールしたディレクトリを指定します。
-
キーストアファイルを Master Server のホームディレクトリに移動させます。
%mv /keystore-location N1SPS5.0-MasterServer-home/server/tomcat/
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。N1SPS5.0-MasterServer-home は、Master Server をインストールしたディレクトリです。
-
キーストアファイルを移したディレクトリに移動します。
% cd N1SPS5.0-MasterServer-home/server/tomcat/
N1SPS5.0-MasterServer-home には、Master Server をインストールしたディレクトリを指定します。
-
キーストアファイルに所有権とアクセス権を設定します。
%chmod 600 /keystore-location
%chown MS_user:MS_group /keystore-location
MS_user には、Master Server アプリケーションを所有するユーザーを指定します。MS_group には、Master Server アプリケーションを所有するグループを指定します。/keystore-location には、生成したキーを格納したファイル名を指定します。
-
Tomcat 構成ファイルが置かれているディレクトリに移動します。
% cd /N1SPS5.0-MasterServer-home/server/tomcat/conf
N1SPS5.0-MasterServer-home には、Master Server をインストールしたディレクトリを指定します。
-
server.xml ファイルで、次の行のコメントを解除します。XML コメントは、<!-- から --> までです。
<Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true"> <Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS"/> </Connector> -
Factory 要素を次のように編集します。
<Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="N1SPS5.0-MasterServer-home/server/tomcat/keystore-file" keystorePass="password"/>N1SPS5.0-MasterServer-home/server/tomcat/keystore-file には、keystore ファイルのパスを指定します。password には、本来のキーストアを作成した際に使用したパスワードを指定します。
- © 2010, Oracle Corporation and/or its affiliates