test

Sun N1 Service Provisioning System 5.1 インストールガイド

インストール中に HTTP を選択したあとで行う HTTPS の構成

N1 Service Provisioning System インストールプログラムによって、マスターサーバーに接続するために ブラウザインタフェース が使用する HTTPS または HTTP を選択するようメッセージが表示されます。インストール中に HTTP を選択した場合でも、N1 Service Provisioning System を手動で再構成して HTTPS を使用できます。

Procedureマスターサーバーブラウザインタフェースからマスターサーバーの Web インタフェースまでの HTTPS 接続を使用可能にする

次の操作を行い、マスターサーバーへの接続に HTTP ではなく HTTPS を使用するようにブラウザインタフェースを構成します。

始める前に

SSL 証明書を生成し、必要に応じて認証局から署名を取得します。手順については、「HTTPS 接続のキーストアファイルとキーストアパスワードの作成」を参照してください。

手順

  1. マスターサーバーを停止します。


    % N1SPS5.1-MasterServer-home/server/bin/cr_server stop

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  2. キーストアファイルをマスターサーバーのホームディレクトリに移動させます。


    %mv /keystore-location N1SPS5.1-MasterServer-home/server/tomcat/keystore

    /keystore-location には、生成したキーを格納した場所とファイル名を指定します。N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。

  3. キーストアファイルを移したディレクトリに移動します。


    % cd N1SPS5.1-MasterServer-home/server/tomcat/

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  4. キーストアファイルに所有権とアクセス権を設定します。


    %chmod 600 keystore


    %chown MS_user:MS_group keystore

    MS_user には、マスターサーバーアプリケーションを所有するユーザーを指定します。MS_group には、マスターサーバーアプリケーションを所有するグループを指定します。/keystore-location には、生成したキーを格納したファイル名を指定します。

  5. Tomcat 構成ファイルが置かれているディレクトリに移動します。


    % cd /N1SPS5.1-MasterServer-home/server/tomcat/conf

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  6. server.xml ファイルで、次の行のコメントを解除します。XML comments begin with <!-- and end with -->. 


    <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="true"
               acceptCount="10" debug="0" scheme="https" secure="true">
          <Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory"
               clientAuth="false" protocol="TLS"/>
      </Connector>

  7. Factory 要素を次のように編集します。


    <Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory"
           clientAuth="false" protocol="TLS" 
	keystoreFile="N1SPS5.1-MasterServer-home/server/tomcat/keystore"
 keystorePass="password"/>

    N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。password は、符号化したパスワードです。

ProcedureSSL を使用してマスターサーバーブラウザインタフェースに接続するようにユーザーに要求する

SSL を使用するようにマスターサーバーのブラウザインタフェースを構成したあとで、ユーザーが N1 Service Provisioning System マスターサーバー上のブラウザインタフェースに接続する際に SSL を使用するように構成できます。

手順

  1. Tomcat の web.xml ファイルをセキュリティー保護された web.xml ファイルに置き換えます。


    % cd /N1SPS5.1-MasterServer-home/server/webapp/WEB-INF


    % cp web.xml.secure web.xml

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  2. マスターサーバーを再起動します。


    % N1SPS5.1-MasterServer-home/server/bin/cr_server start

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。


    
    		

    

    

    3.