Rewriter プロキシの設定 (Sun Java Enterprise System 2005Q4 インストールリファレンス)

Sun Java Enterprise System 2005Q4 インストールリファレンス

Rewriter プロキシの設定

ここでは、Rewriter プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。

Web コンテナ配備情報
Rewriter プロキシ情報
プロキシ情報
証明書情報

次に、指定が必要な情報について詳しく説明します。

Web コンテナ配備情報

次の表は、Web コンテナについて指定が必要な情報を示しています。

表 1–53 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報


ラベルと状態ファイルのパラメータ	説明
配備 URI `SRA_DEPLOY_URI`	Portal Server の配備に使用する URI (Uniform Resource Identifier)。配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。デフォルト値は `/portal` です。

Rewriter プロキシ情報

この節では、Rewriter プロキシのインストール時に、インストーラに指定する Rewriter プロキシ情報を示します。

表 1–54 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Rewriter プロキシに関する設定情報


ラベルと状態ファイルのパラメータ	説明
ホスト名 `SRA_RWP_HOSTNAME`	Rewriter プロキシのインストール先ホストのホスト名。デフォルト値は、ローカルホストのホスト名です。
サブドメイン `SRA_RWP_SUBDOMAIN`	Rewriter プロキシのインストール先ホストのサブドメイン名。デフォルト値は存在しません。
ドメイン `SRA_RWP_DOMAIN`	Rewriter プロキシのインストール先ホストのドメイン名。デフォルト値は、ローカルホストのドメイン名です。
ホスト IP アドレス `SRA_RWP_IPADDRESS`	Rewriter プロキシのインストール先ホストの IP アドレス。デフォルト値は、ローカルホストの IP アドレスです。
アクセスポート `SRA_RWP_PORT`	Rewriter プロキシの待機ポート。デフォルト値は `10443` です。
ゲートウェイプロファイル名 `SRA_RWP_GATEWAY_PROFILE`	リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。デフォルト値は `default` です。
ログのユーザーパスワード `SRA_LOG_USER_PASSWORD`	ルート以外のアクセス権を持つ管理者がログファイルにアクセスするためのパスワード。
インストール後 Rewriter プロキシの開始 `SRA_RWP_START`	インストール後に Rewriter プロキシを自動的に起動させるかどうかをインストーラに指示します。状態ファイルで指定可能な値は、`y` または `n` です。デフォルト値は `y` です。

プロキシ情報

次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。

表 1–55 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となるプロキシに関する設定情報


ラベルと状態ファイルのパラメータ	説明
別のホスト上の Portal Server で作業 `SRA_IS_CREATE_INSTANCE`	このホストに Netlet プロキシと Rewriter プロキシをインストールし、これらのプロキシが Portal Server SRA のリモートインスタンスと通信する場合にだけこのオプションを選択します (CLI モードでは `y` を指定する)。 Netlet プロキシと Rewriter プロキシが Portal Server SRA のローカルインスタンスと通信する場合は、このオプションを選択しません (CLI モードでは n を指定する)。状態ファイルで指定可能な値は、`y` または `n` です。状態ファイルでのこの値の意味は次のとおりです。 `y` を指定した場合、プロキシは Portal Server SRA のローカルインスタンスと対話します。 `n` を指定した場合、プロキシは Portal Server SRA のリモートインスタンスと対話します。この表に示す残りのフィールドは、プロキシが Portal Server SRA のリモートインスタンスと対話することを指定した場合にだけ適用されます。
プロトコル `SRA_SERVER_PROTOCOL`	ゲートウェイが Portal Server との通信に使用するプロトコル (HTTP または HTTPS)。状態ファイルで、`https` または `http` を指定します。デフォルト値は `https` です。
ポータルホスト名 `SRA_SERVER_HOST`	Portal Server のインストール先ホストの完全修飾ドメイン名。
Portal Server ポート `SRA_SERVER_PORT`	Portal Server へのアクセスに使用するポート。デフォルト値は `80` です。
Portal Server 配備 URI `SRA_DEPLOY_URI`	Portal Server の配備に使用する URI (Uniform Resource Identifier)。配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。デフォルト値は `/portal` です。
組織 DN `SRA_IS_ORG_DN`	Portal Server のインストール先ドメインのルートサフィックスの識別名 (DN)。デフォルト値は `.com` です。このデフォルト値を編集する必要があります。
サービス URI `SRA_IS_SERVICE_URI`	Access Manager サービスの呼び出しに使用する URI (Uniform Resource Identifier)。デフォルト値は `/amserver` です。
Access Manager パスワードの暗号化鍵 `SRA_IS_PASSWORD_KEY`	Access Manager がユーザーパスワードの暗号化に使用する文字列。 Portal Server SRA は、Access Manager がインストール時に使用した暗号鍵を使用する必要があるため、インストーラはデフォルト値を自動的にその鍵に設定します。対話モードのインストーラでは、デフォルト値として表示される値を変更してはなりません。 Access Manager の暗号化鍵は、Access Manager のプロパティーファイルである `AMConfig.properties` から見つけることができます。このファイルは次の場所にあります。 Solaris OS の場合: `/etc/opt/SUNWam/config` Linux の場合: `/etc/opt/sun/identity/config` この値を含むプロパティーは `am.encryption.pwd` です。

証明書に関する情報

ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server, Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。

注 –

証明書情報には、マルチバイト文字を使用することはできません。

表 1–56 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる証明書に関する設定情報


ラベルと状態ファイルのパラメータ	説明
組織 `SRA_CERT_ORGANIZATION`	所属する組織または会社名。
部署 `SRA_CERT_DIVISION`	所属する部署名。
市 / 地域 `SRA_CERT_CITY`	居住する市または地域。
州 / 都道府県 `SRA_CERT_STATE`	居住する都道府県名。
国名コード `SRA_CERT_COUNTRY`	2 文字の国名コード。
証明書データベースパスワード `SRA_CERT_PASSWORD`	自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。