N1 Service Provisioning System インストールプログラムによって、マスターサーバーに接続するために ブラウザインタフェース が使用する HTTPS または HTTP を選択するようメッセージが表示されます。インストール中に HTTP を選択した場合でも、N1 Service Provisioning System を手動で再構成して HTTPS を使用できます。
次の操作を行い、マスターサーバーへの接続に HTTP ではなく HTTPS を使用するようにブラウザインタフェースを構成します。
SSL 証明書を生成し、必要に応じて認証局から署名を取得します。手順については、「HTTPS 接続のキーストアファイルとキーストアパスワードの作成」を参照してください。
マスターサーバーを停止します。
% N1SPS5.1-MasterServer-home/server/bin/cr_server stop |
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
キーストアファイルをマスターサーバーのホームディレクトリに移動させます。
%mv /keystore-location N1SPS5.1-MasterServer-home/server/tomcat/keystore |
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。
キーストアファイルを移したディレクトリに移動します。
% cd N1SPS5.1-MasterServer-home/server/tomcat/ |
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
キーストアファイルに所有権とアクセス権を設定します。
%chmod 600 keystore |
%chown MS_user:MS_group keystore |
MS_user には、マスターサーバーアプリケーションを所有するユーザーを指定します。MS_group には、マスターサーバーアプリケーションを所有するグループを指定します。/keystore-location には、生成したキーを格納したファイル名を指定します。
Tomcat 構成ファイルが置かれているディレクトリに移動します。
% cd /N1SPS5.1-MasterServer-home/server/tomcat/conf |
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
server.xml ファイルで、次の行のコメントを解除します。XML comments begin with <!-- and end with -->.
<Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true"> <Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory" clientAuth="false" protocol="TLS"/> </Connector> |
Factory 要素を次のように編集します。
<Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory" clientAuth="false" protocol="TLS" keystoreFile="N1SPS5.1-MasterServer-home/server/tomcat/keystore" keystorePass="password"/> |
N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。password は、符号化したパスワードです。
SSL を使用するようにマスターサーバーのブラウザインタフェースを構成したあとで、ユーザーが N1 Service Provisioning System マスターサーバー上のブラウザインタフェースに接続する際に SSL を使用するように構成できます。
Tomcat の web.xml ファイルをセキュリティー保護された web.xml ファイルに置き換えます。
% cd /N1SPS5.1-MasterServer-home/server/webapp/WEB-INF |
% cp web.xml.secure web.xml |
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
マスターサーバーを再起動します。
% N1SPS5.1-MasterServer-home/server/bin/cr_server start |
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
|