test

Sun N1 Service Provisioning System 5.1 インストールガイド

インストール後の HTTPS の構成

N1 Service Provisioning System インストールプログラムによって、マスターサーバーの Web インタフェースに接続するために ブラウザインタフェース が使用する HTTPS または HTTP を選択するようメッセージが表示されます。インストール中に HTTPS を選択したもののキーストアファイルとキーストアパスワードをインストール中に指定しなかった場合は、キーストアファイルをプロビジョニングシステムのキーストアディレクトリに手動でコピーする必要があります。また、符号化されたキーストアパスワードを作成して、server.xml ファイル内で、そのパスワードを構成することも必要です。

Procedureキーストアファイルをコピーする

キーストアファイルを N1SPS5.1-MasterServer-home/server/tomcat/keystore ファイルにコピーするには、次の操作を行います。

始める前に

SSL 証明書を生成し、必要に応じて認証局から署名を取得します。手順については、「HTTPS 接続のキーストアファイルとキーストアパスワードの作成」を参照してください。

手順

  1. キーストアファイルをマスターサーバーのホームディレクトリに移動させます。


    %mv /keystore-location N1SPS5.1-MasterServer-home/server/tomcat/keystore

    /keystore-location には、生成したキーを格納した場所とファイル名を指定します。N1SPS5.1-MasterServer-home は、マスターサーバーをインストールしたディレクトリです。

  2. キーストアファイルを移したディレクトリに移動します。


    % cd N1SPS5.1-MasterServer-home/server/tomcat/

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  3. キーストアファイルに所有権とアクセス権を設定します。


    %chmod 600 keystore


    %chown MS_user:MS_group keystore

    MS_user には、マスターサーバーアプリケーションを所有するユーザーを指定します。MS_group には、マスターサーバーアプリケーションを所有するグループを指定します。

Procedure符号化されたキーストアパスワードを作成および構成する

SSL 証明書を生成するときには、キーストアファイルを作成し、キーストアパスワードを指定します。プロビジョニングシステムは、このキーストアパスワードを server.xml ファイルに格納する必要があります。セキュリティー向上のため、プロビジョニングシステムでは、パスワードの符号化バージョンを server.xml ファイルに格納する必要があります。

手順

  1. crkeys コマンドを含むマスターサーバー上のディレクトリに移動します。


    %cd N1SPS5.1-MasterServer-home/server/bin

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  2. キーストアファイルを作成したときに作成したパスワードの符号化バージョンを作成します。


    % crkeys -epass -password password

    password は、SSL 証明書の生成中に作成したパスワードです。

    crkeys ツールは、符号化されたパスワードを画面に出力します。符号化されたパスワードを控えてください。

  3. Tomcat 構成ファイルが置かれているディレクトリに移動します。


    % cd /N1SPS5.1-MasterServer-home/server/tomcat/conf

    N1SPS5.1-MasterServer-home には、マスターサーバーをインストールしたディレクトリを指定します。

  4. Factory 要素を編集して、符号化されたパスワードを含めます。


    <Factory className="com.raplix.rolloutexpress.ui.web.EncodedPasswordSSLFactory"
           clientAuth="false" protocol="TLS" 
	keystoreFile="/opt/SUNWn1sps/N1_Service_Provisioning_System_5.1/server/tomcat/keystore"
 keystorePass="ADD_ENCODED_PASSWORD_HERE"/>

    ADD_ENCODED_PASSWORD_HERE を符号化されたパスワードに変更します。