SSL証明書の作成

このトピックでは、Endeca Serverデプロイメントがセキュア(SSL)モードでインストールされている場合に、証明書を生成する方法について説明します。

このタスクの前提条件として、Endeca ServerをSSLモードでインストールしておく必要があります。

各オペレーティング・システムに固有のgenerate_ssl_keysユーティリティ・バージョンがあります。
  • Linux: generate_ssl_keys.sh
  • Windows: generate_ssl_keys.bat

このユーティリティは、$DOMAIN_HOME/EndecaServer/binディレクトリにあります。generate_ssl_keysユーティリティの詳細は、Oracle Endeca Serverセキュリティ・ガイドを参照してください。

重要: Endeca Serverクラスタをデプロイする場合、SSL証明書は必ず、管理サーバーにEndeca Serverをインストールした後、管理サーバーのクローンを作成して管理対象サーバーを作成する前に生成してください。

SSL証明書を生成する手順は次のとおりです。

  1. Endeca Serverドメインの管理サーバーを起動します。
  2. コマンド・プロンプトから、$DOMAIN_HOME/EndecaServer/binディレクトリに移動します。
  3. 適切なWebLogic管理者名(--usernameフラグ)、管理者パスワード(--passwordフラグ)、およびキーの厳密なパスフレーズ(--sslPassphraseフラグ)を使用してgenerate_ssl_keysを実行します。次に例を示します。 
    generate_ssl_keys --username ES_Admin --password welcome1 --sslPassphrase thx1138
    次の文で終了するメッセージによって、手順が正常に実行されたことが示されます。 
    The following non-dynamic attribute(s) have been changed on MBeans
that require server re-start:
MBean Changed : com.bea:Name=AdminServer,Type=SSL,Server=AdminServer
Attributes changed : HostnameVerificationIgnored, JSSEEnabled

Activation completed

Done! Your WLS server(s) may need to be restarted for
all changes to take effect.
  4. WebLogic Serverを停止してから再起動します。
generate_ssl_keysユーティリティでは次を行います。
  • $DOMAIN_HOME/config/sslディレクトリにSSL証明書を作成します。
  • キー・ファイルのパス名により、EndecaServer.propertiesおよびEndecaCmd.propertiesファイル($DOMAIN_HOME/configディレクトリ内)を更新します。
  • WebLogic Serverで7002のSSLリスニング・ポートを有効にし、Endeca Serverが起動されるポートとして7002を設定します。

次のタスクでは、ブラウザにPKCS12証明書をインポートします。

Endeca Serverコマンドを発行する場合は、endeca-cmdスクリプトのSSLバージョンを使用する必要があることに留意してください。このスクリプトはデフォルトでは$DOMAIN_HOME/EndecaServer/binディレクトリにあります。