符号化されたキーストアパスワードを作成および構成する
SSL 証明書を生成するときには、キーストアファイルを作成し、キーストアパスワードを指定します。プロビジョニングシステムは、このキーストアパスワードを server.xml ファイルに格納する必要があります。セキュリティー向上のため、プロビジョニングシステムでは、パスワードの符号化バージョンを server.xml ファイルに格納する必要があります。
手順
-
crkeys コマンドを含むマスターサーバー上のディレクトリに移動します。
%cd N1SPS5.1-MasterServer-home/server/bin
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
-
キーストアファイルを作成したときに作成したパスワードの符号化バージョンを作成します。
% crkeys -epass -password password
password は、SSL 証明書の生成中に作成したパスワードです。
crkeys ツールは、符号化されたパスワードを画面に出力します。符号化されたパスワードを控えてください。
-
Tomcat 構成ファイルが置かれているディレクトリに移動します。
% cd /N1SPS5.1-MasterServer-home/server/tomcat/conf
N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。
-
Factory 要素を編集して、符号化されたパスワードを含めます。
<Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory" clientAuth="false" protocol="TLS" keystoreFile="/opt/SUNWn1sps/N1_Service_Provisioning_System_5.1/server/tomcat/keystore" keystorePass="ADD_ENCODED_PASSWORD_HERE"/>ADD_ENCODED_PASSWORD_HERE を符号化されたパスワードに変更します。
- © 2010, Oracle Corporation and/or its affiliates