Delegated Administrator を SSL モードで実行できるように Web Server 6 を設定する
この手順では、Delegated Administrator 設定ディレクトリ内に証明書トラストストアが作成されます。例: /var/opt/SUNWcomm/config
-
証明書の要求とインストールを行う。
本稼働環境では、認証局 (CA) に証明書を要求してください。そこから証明書が発行されます。次に、その証明書をインストールします。
テスト環境では、自己署名付き証明書を作成し、インストールすることができます。
Web Server 6 での証明書の要求とインストールについては、『Sun Java System Web Server 6.1 SP6 管理者ガイド 』の「Using Certificates and Keys」を参照してください。
この手順を完了したら、Delegated Administrator ユーティリティーを SSL モードで実行できます。
-
特定の証明書を ASCII エンコーディングでエクスポートします。
次に例を示します。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert
各表記の意味は次のとおりです。
-
Server-Cert は、管理インタフェースで作成されたデフォルト名です。
-
host は、Web Server 6 を実行しているマシンのホスト名です。例: myhost
-
host.domain は、Web Server 6 を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com
-
-
java keytool ユーティリティーを使用して、証明書をトラストストアにインポートします。
この手順では、Delegated Administrator 設定ディレクトリ内に新しいトラストストアを作成していることを前提にしています。
-
Web Server 6 インスタンス設定に対する JVM 設定で、ssl.truststore プロパティーを定義します。
次に例を示します。
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password
ここで、password は、keytool プロンプトで入力したパスワードです。
-
Web Server 6 インスタンス設定に対する JVM 設定で、次のプロパティーを変更します。
次の箇所を
-Djava.protocol.handler.pkgs=com.iplanet.services.comm
次の値に変更します。
-Djava.protocol.handler.pkgs=com.sun.identity.protocol
-
daconfig.properties ファイル内の次のプロパティーを変更します。
-
daconfig.properties ファイルをテキストエディタで開きます。
デフォルトでは、daconfig.properties ファイルは次の Delegated Administrator 設定ディレクトリにあります。
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources
daconfig.properties ファイルは、あとの手順で Web Server 6 設定ディレクトリに配備します。
-
プロパティー値を次のように変更します。
commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true
ここで、host.domain は、Web Server 6 を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com
また、port は SSL ポートです。例: 443
-
-
Web Server 6 の設定を配備し、インスタンスを再起動します。
- © 2010, Oracle Corporation and/or its affiliates