SSL をサポートする Java CAPS の構成

SSL を使用するリポジトリの構成

リポジトリの HTTPS サービスは、サーバー証明書がインストール済みでないかぎり、実行されません。リポジトリで使用できるサーバー証明書を設定して SSL を有効にするには、次の手順を実行します。

注 –

SSL を使用するようにリポジトリを構成した場合、NetBeans IDE のユーザーはリポジトリに接続できません。

リポジトリで SSL を使用できるようにするには、次の節で説明するタスクを実行します。

注 –

このトピックの手順では、SSL ポートとしてポート番号 8443 を使用します。「SSL を使用する Enterprise Manager の構成」の手順でも、SSL ポートとしてポート番号 8443 を使用します。リポジトリと Enterprise Manager を同じコンピュータ上に構成している場合は、ポート番号が異なることを確認してください。

キーペアと自己署名付き証明書の生成

keytool プログラムの genkey コマンドを使用して、キーペアを生成できます。

キーペアと自己署名付き証明書を生成する

JAVA_HOME/bin ディレクトリに移動します。JAVA_HOME は、Java SDK のインストールディレクトリです。

次のコマンドを入力します。

keytool -genkey -keyalg RSA -alias CAPS -keystore keystore_filename

要求に応じて、キーストアパスワードを入力します。

要求に応じて、次の識別名情報を入力します。
1. 氏名
2. 部署名
3. 組織名
4. 都市または地域の名前
5. 州または都道府県の名前
6. この組織が属する 2 文字の国番号
7. CN=first_and_last_name、OU=organizational_unit、O=organization_name、L=city_or_locality、ST=state_or_province、C=two_letter_country_code correct は正しいか。

要求に応じて、キーストアエントリのパスワードを入力します。このパスワードがキーストアパスワードと同じ場合は、Return キーを押します。

注 –
キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。

認証局からのデジタル署名付き証明書の取得

この手順はオプションです。自己署名付き証明書も利用できます。

認証局からデジタル署名付き証明書を取得する

次のコマンドを入力して、証明書署名要求 (CSR) を生成します。

keytool -certreq -alias CAPS -keyalg RSA -file csr_filename -keystore keystore_filename

CSR を送信して署名を依頼します。

署名された証明書をファイルに保存します。

注 –
キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。

証明書のインポート

自己署名付き証明書を使用する場合、この手順はスキップできます。

自己署名付き証明書またはブラウザが認識しない CA によって署名された証明書を使用する場合、サーバーにはじめてアクセスを試みるとき、ダイアログボックスが表示されます。そこで、その証明書を現在のセッションでのみ信頼するか、永久に信頼するかを選択できます。

証明書をインポートする

次のコマンドを入力して、証明書をインストールします。
keytool -import -trustcacerts -alias CAPS -file ca-certificate-filename -keystore keystore_filename
注 –
JAVA_HOME/jre/lib/security/cacerts ファイルを変更するには、そのためのアクセス権が必要です。cacerts ファイルにも、使用する証明書をインポートします。

キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。

server.xml ファイルの設定

次に、リポジトリの server.xml ファイルを編集して、SSL サポートを有効にします。

server.xml ファイルを設定する

リポジトリが実行中の場合は、リポジトリをシャットダウンします。

テキストエディタを使用して、JavaCAPS-install-dir/repository/repository/server/conf ディレクトリの server.xml ファイルを開きます。

<サービス> 要素内にある、最初の <Connector> 要素をコメントにします。

2 つ目の <Connector> 要素をコメント解除します。

<!--  Define an SSL Coyote HTTP/1.1 Connector on port 8443  -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
    port="8443" minProcessors="5" maxProcessors="75"
    enableLookups="true"
    acceptCount="100" debug="0" scheme="https" secure="true"
    useURIValidationHack="false" disableUploadTimeout="true">
<Factory
    className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS"
    keystoreFile="sbyn.keystore" keystorePass="changeit" />
</Connector>

server.xml ファイルを保存します。

リポジトリを起動します。

新しい SSL 接続のテスト

この手順で、SSL サポートが正しくインストールされたことを確認します。

新しい SSL 接続をテストする

次の URL で、デフォルトのリポジトリサーバーの最初のページをロードします。
https://localhost:8443/
https の部分は、ブラウザで SSL プロトコルを使用するはずであることを示します。

ポート 8443 は、「server.xml ファイルの設定」で SSL コネクタが作成された場所です。

このアプリケーションの最初のロード時に、「新しいサイト証明書」ダイアログボックスが表示されます。「次へ」を選択して、一連の「新しいサイト証明書」ダイアログボックスを進んでいきます。最後のダイアログボックスに到達したら、「完了」を選択します。

注 –
NetBeans IDE に接続するために、HTTP を使用するオプションは保持しておくべきです。システム管理者側で HTTP ポートをブロックするべきではありません。