リポジトリの HTTPS サービスは、サーバー証明書がインストール済みでないかぎり、実行されません。リポジトリで使用できるサーバー証明書を設定して SSL を有効にするには、次の手順を実行します。
SSL を使用するようにリポジトリを構成した場合、NetBeans IDE のユーザーはリポジトリに接続できません。
リポジトリで SSL を使用できるようにするには、次の節で説明するタスクを実行します。
このトピックの手順では、SSL ポートとしてポート番号 8443 を使用します。「SSL を使用する Enterprise Manager の構成」の手順でも、SSL ポートとしてポート番号 8443 を使用します。リポジトリと Enterprise Manager を同じコンピュータ上に構成している場合は、ポート番号が異なることを確認してください。
keytool プログラムの genkey コマンドを使用して、キーペアを生成できます。
JAVA_HOME/bin ディレクトリに移動します。JAVA_HOME は、Java SDK のインストールディレクトリです。
次のコマンドを入力します。
keytool -genkey -keyalg RSA -alias CAPS -keystore keystore_filename |
要求に応じて、次の識別名情報を入力します。
要求に応じて、キーストアエントリのパスワードを入力します。このパスワードがキーストアパスワードと同じ場合は、Return キーを押します。
キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。
この手順はオプションです。自己署名付き証明書も利用できます。
次のコマンドを入力して、証明書署名要求 (CSR) を生成します。
keytool -certreq -alias CAPS -keyalg RSA -file csr_filename -keystore keystore_filename |
CSR を送信して署名を依頼します。
署名された証明書をファイルに保存します。
キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。
自己署名付き証明書を使用する場合、この手順はスキップできます。
自己署名付き証明書またはブラウザが認識しない CA によって署名された証明書を使用する場合、サーバーにはじめてアクセスを試みるとき、ダイアログボックスが表示されます。そこで、その証明書を現在のセッションでのみ信頼するか、永久に信頼するかを選択できます。
次のコマンドを入力して、証明書をインストールします。
keytool -import -trustcacerts -alias CAPS -file ca-certificate-filename -keystore keystore_filename |
JAVA_HOME/jre/lib/security/cacerts ファイルを変更するには、そのためのアクセス権が必要です。cacerts ファイルにも、使用する証明書をインポートします。
キーストアを使用する場合は、JavaCAPS-install-dir/repository/repository/server ディレクトリの sbyn.keystore ファイルを使用することをお勧めします。
次に、リポジトリの server.xml ファイルを編集して、SSL サポートを有効にします。
リポジトリが実行中の場合は、リポジトリをシャットダウンします。
テキストエディタを使用して、JavaCAPS-install-dir/repository/repository/server/conf ディレクトリの server.xml ファイルを開きます。
<サービス> 要素内にある、最初の <Connector> 要素をコメントにします。
2 つ目の <Connector> 要素をコメント解除します。
<!-- Define an SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="sbyn.keystore" keystorePass="changeit" /> </Connector> |
server.xml ファイルを保存します。
リポジトリを起動します。
この手順で、SSL サポートが正しくインストールされたことを確認します。
次の URL で、デフォルトのリポジトリサーバーの最初のページをロードします。
https://localhost:8443/ |
https の部分は、ブラウザで SSL プロトコルを使用するはずであることを示します。
ポート 8443 は、「server.xml ファイルの設定」で SSL コネクタが作成された場所です。
このアプリケーションの最初のロード時に、「新しいサイト証明書」ダイアログボックスが表示されます。「次へ」を選択して、一連の「新しいサイト証明書」ダイアログボックスを進んでいきます。最後のダイアログボックスに到達したら、「完了」を選択します。
NetBeans IDE に接続するために、HTTP を使用するオプションは保持しておくべきです。システム管理者側で HTTP ポートをブロックするべきではありません。