Delegated Administrator を SSL モードで実行するための Web Server の設定

Delegated Administrator コンソールを Web Server 6 または Web Server 7.x に配備している場合は、Delegated Administrator コンソールを (セキュリティー保護されたポートを介して) SSL モードで実行できます。

Delegated Administrator サーバーが Web Server 6 または Web Server 7.x に配備されている場合は、Delegated Administrator ユーティリティー (commadmin) を SSL モードで実行できます。

Delegated Administrator のコンソールとユーティリティーが SSL アクセスを使用できるようにするには、次の手順に従います。

• コンソールの場合は、SSL 設定手順のすべての手順を完了します。

• ユーティリティーの場合、完了する必要があるのは SSL 設定手順の手順 1 だけです。SSL モードで実行するには、commadmin コマンドの -s オプションを使用します。

Web Server 6 の場合は、次の手順に従います。

• 「Delegated Administrator を SSL モードで実行できるように Web Server 6 を設定する」

Web Server 7.x の場合は、次の手順に従います。

• 「Delegated Administrator を SSL モードで実行できるように Web Server 7.x を設定する」

Delegated Administrator を SSL モードで実行できるように Web Server 6 を設定する

この手順では、Delegated Administrator 設定ディレクトリ内に証明書トラストストアが作成されます。例: /var/opt/SUNWcomm/config

1. 証明書の要求とインストールを行う。

   本稼働環境では、認証局 (CA) に証明書を要求してください。そこから証明書が発行されます。次に、その証明書をインストールします。

   テスト環境では、自己署名付き証明書を作成し、インストールすることができます。

   Web Server 6 での証明書の要求とインストールについては、『Sun Java System Web Server 6.1 SP6 管理者ガイド 』の「Using Certificates and Keys」を参照してください。

   この手順を完了したら、Delegated Administrator ユーティリティーを SSL モードで実行できます。

2. 特定の証明書を ASCII エンコーディングでエクスポートします。

   次に例を示します。

   /opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert

   各表記の意味は次のとおりです。

   • Server-Cert は、管理インタフェースで作成されたデフォルト名です。

   • host は、Web Server 6 を実行しているマシンのホスト名です。例: myhost

   • host.domain は、Web Server 6 を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com

3. java keytool ユーティリティーを使用して、証明書をトラストストアにインポートします。

   この手順では、Delegated Administrator 設定ディレクトリ内に新しいトラストストアを作成していることを前提にしています。

   1. 証明書をインポートします。

      次に例を示します。

      cd /var/opt/SUNWcomm/config keytool -import -alias Server-Cert -file /tmp/host.cert -keystore truststore

   2. keytool から入力を求められたら、パスワードを入力します。

4. Web Server 6 インスタンス設定に対する JVM 設定で、ssl.truststore プロパティーを定義します。

   次に例を示します。

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password

   ここで、password は、keytool プロンプトで入力したパスワードです。

5. Web Server 6 インスタンス設定に対する JVM 設定で、次のプロパティーを変更します。

   次の箇所を

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   次の値に変更します。

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

6. daconfig.properties ファイル内の次のプロパティーを変更します。

   1. daconfig.properties ファイルをテキストエディタで開きます。

      デフォルトでは、daconfig.properties ファイルは次の Delegated Administrator 設定ディレクトリにあります。

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      daconfig.properties ファイルは、あとの手順で Web Server 6 設定ディレクトリに配備します。

   2. プロパティー値を次のように変更します。

      commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true

      ここで、host.domain は、Web Server 6 を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com

      また、port は SSL ポートです。例: 443

7. Web Server 6 の設定を配備し、インスタンスを再起動します。

   1. Web Server 6 の配備スクリプトを実行します。

      /opt/SUNWcomm/sbin/config-wbsvr-da

   2. Web Server 6 のインスタンスを再起動します。

Delegated Administrator を SSL モードで実行できるように Web Server 7.x を設定する

この手順では、Delegated Administrator 設定ディレクトリ内に証明書トラストストアが作成されます。例: /var/opt/SUNWcomm/config

1. 証明書の要求とインストールを行う。

   本稼働環境では、認証局 (CA) に証明書を要求してください。そこから証明書が発行されます。次に、その証明書をインストールします。

   テスト環境では、自己署名付き証明書を作成し、インストールすることができます。

   Web Server 7.x での証明書の要求とインストールについては、『Sun Java System Web Server 7.0 管理ガイド』の「証明書の管理」を参照してください。

   この手順を完了したら、Delegated Administrator ユーティリティーを SSL モードで実行できます。

2. certutil ユーティリティーを実行して、証明書データベース内のすべての証明書を一覧表示します。

   次に例を示します。

   cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config

   ここで、host.domain は、Web Server 7.x を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com

3. 特定の証明書を ASCII エンコーディングでエクスポートします。

   次に例を示します。

   /usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert

   ここで、host と host.domain は、Web Server 7.x を実行しているマシンのホスト名またはホストおよびドメイン名です。

4. java keytool ユーティリティーを使用して、証明書をトラストストアにインポートします。

   この手順では、Delegated Administrator 設定ディレクトリ内に新しいトラストストアを作成していることを前提にしています。

   1. 証明書をインポートします。

      次に例を示します。

      keytool -import -alias cert-host.domain -file host.cert -keystore truststore

   2. keytool から入力を求められたら、パスワードを入力します。

5. Web Server 7.x インスタンス設定に対する JVM 設定で、ssl.truststore プロパティーを定義します。

   次に例を示します。

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password

   ここで、password は、keytool プロンプトで入力したパスワードです。

6. Web Server 7.x インスタンス設定に対する JVM 設定で、次のプロパティーを変更します。

   次の箇所を

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   次の値に変更します。

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

7. daconfig.properties ファイル内の次のプロパティーを変更します。

   1. daconfig.properties ファイルをテキストエディタで開きます。

      daconfig.properties ファイルは、デフォルトでは次の Delegated Administrator 設定ディレクトリにあります。

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      daconfig.properties ファイルは、あとの手順で Web Server 7.x 設定ディレクトリに配備します。

   2. プロパティー値を次のように変更します。

      commadminserver.port=port commadminserver.usessl=true

      ここで、port は SSL ポートです。例: 443

8. Web Server 7.x の設定を配備し、インスタンスを再起動します。

   1. Web Server 7.x の配備スクリプトを実行します。

      /opt/SUNWcomm/sbin/config-wbsvr7x-da

   2. Web Server 7.x のインスタンスを再起動します。