Sun Java System Web Server 6.1 用に SSL モードでロードバランサを設定する

この節の手順は、ロードバランサプラグインの自動適用機能を使用する場合にのみ実行する必要があります。この機能は、ロードバランサプラグインの設定を Web サーバーの構成ディレクトリにネットワーク経由で自動的に送信するために役立ちます。

1. ブラウザを使用して Web Server の管理コンソールにアクセスし、ログインします。

2. サーバーインスタンスを選択して「Manage」をクリックします。

3. 「Security」タブをクリックします。

4. ユーザー名とパスワードを入力して、信頼データベースを初期化します。これは、certutil コマンドまたは GUI のどちらかを使用して行うことができます。信頼データベースの初期化は、certutil コマンドの次のオプションを使用して実行できます。

   certutil -N -P  "https-instance-name-hostname-" -d

   • certutil から入力を求められたら、キーを暗号化するためのパスワードを入力します。キーの暗号化に使用するパスワードを入力します。このパスワードの長さは少なくとも 8 文字以上にし、アルファベット以外の文字を少なくとも 1 つ以上含めるようにしてください。

   • 新しいパスワードを入力するように求められたら、パスワードを指定します。

5. 次のコマンドを使用して、サンプルのローカル認証局 (CA) を作成します。

   certutil -S -P "https-boqueron.virkki.com-boqueron-" 
   -d . -n SelfCA -s "CN=Self CA,OU=virkki.com,C=US" 
   -x -t "TC,TC,TC" -m 101 -v 99 -5

   1. 証明書の種類 (0 〜 7) を入力するように求められたら、SSL CA を表す「5」を入力します。プロンプトがもう一度表示されたら、「9」を指定します。

   2. 「Is this a critical extension [y/n]?」(これは重要な拡張ですか) という質問が表示されたら、「y」(はい) を指定します。

6. 前の手順で作成したサンプル CA を使用して、証明書を生成します。

   certutil -S -P "https-instance-name-hostname-"
   -d . -n MyServerCert -s "CN=boqueron.virkki.com,C=US"
   -c SelfCA -t "u,u,u" -m 102 -v 99 -5

   1. 証明書の種類 (0 〜 7) を入力するように求められたら、SSL サーバーを表す「1」を入力します。プロンプトがもう一度表示されたら、「9」を指定します。

   2. 「Is this a critical extension [y/n]?」(これは重要な拡張ですか) という質問が表示されたら、「y」(はい) を指定します。

7. 次の手順の説明に従って、HTTPS リスナーを作成します。

   1. Web サーバーの管理サーバーにログオンします。

   2. サーバーを選択して「Manage」をクリックします。

   3. 「Add Listen Socket」をクリックします。「Add Listen Socket」ページで、次の手順を実行します。

      1. ポート番号を指定します。

      2. 「Server Name」で、サーバーの完全指定ドメイン名 (FQDN) が指定されていることを確認します。たとえば、ホスト名が machine1 でドメイン名が server.example.com である場合、FQDN は machine1.server.example.com になります。

      3. 「Security」ドロップダウンリストから「Enabled」を選択します。

      4. 「OK」をクリックします。

   4. 「Edit Listen Sockets」ページに移動し、前の手順で作成した「Listen Socket」を選択します。

   5. 「Listen Socket」ページで、「サーバー証明書」の名前が手順 6 で指定した証明書の名前と同じであるかどうか確認します。