IASコマンドライン・ユーティリティに対するSSLの有効化

この手順によって、Endeca IAS Serviceで動作するすべてのIASコマンドライン・ユーティリティとWebサービスとの間にセキュアな接続を確立します。IASコマンドライン・ユーティリティには、IAS Serverコマンドライン・ユーティリティ、Component Instance Managerコマンドライン・ユーティリティ、およびレコード・ストア・コマンドライン・ユーティリティが含まれていることに注意してください。

IASコマンドライン・ユーティリティでSSLを有効化するには、次の手順を行います。

Windowsの場合は<install path>\IAS\<version>\binに、UNIXの場合は<install path>/IAS/<version>/binに移動します。
IAS Serverコマンドライン・ユーティリティでSSLを有効化するには、テキスト・エディタでias-cmd.bat (Windowsの場合)またはias-cmd.sh (UNIXの場合)のいずれかを開きます。
トラストストアの場所(-Djavax.net.ssl.trustStore)、タイプ(-Djavax.net.ssl.trustStoreType)およびパスワード(-Djavax.net.ssl.trustStorePassword)に関して、Javaオプションをコメント解除します。

トラストストアの場所のパス、タイプおよびパスワード値に関して、ご使用の環境に適するように、次に列挙したトークンを置換します。

プロパティ	置換対象のトークン
`javax.net.ssl.trustStore`	`@TRUSTSTORE_FILE@`
`javax.net.ssl.trustStorePassword`	`@TRUSTSTORE_PASSWORD@`
`javax.net.ssl.trustStoreType`	`JKS`

たとえばWindowsでは、次のようにオプションをコメント解除して変更します。

REM Setup the Trust Store
SET JVM_ARGS=-Djavax.net.ssl.trustStore="C:\Oracle\Endeca\IAS\workspace\conf\truststore.ks" %JVM_ARGS%
SET JVM_ARGS=-Djavax.net.ssl.trustStoreType=JKS %JVM_ARGS%
SET JVM_ARGS=-Djavax.net.ssl.trustStorePassword=endeca %JVM_ARGS%

たとえばUNIXでは、次のようにオプションをコメント解除して変更します。

# Setup the Trust Store
JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStore=$IAS_WORKSPACE/conf/truststore.ks"
JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStoreType=JKS"
JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStorePassword=endeca"

jetty.xmlで相互認証を有効化した場合、キーストア場所(-Djavax.net.ssl.keyStore)、タイプ(-Djavax.net.ssl.keyStoreType)およびパスワード(-Djavax.net.ssl.keyStorePassword)に関してJavaオプションをコメント解除します。

キーストア・オプションをコメント解除した場合、キーストアの場所のパス、タイプおよびパスワード値に関して、ご使用の環境に適するように、次に列挙したトークンを置換します。

プロパティ	置換対象のトークン
`javax.net.ssl.keyStore`	`@KEYSTORE_FILE@`
`javax.net.ssl.keyStorePassword`	`@KEYSTORE_PASSWORD@`
`javax.net.ssl.keyStoreType`	`JKS`

たとえばWindowsでは、次のようにオプションをコメント解除して変更します。

SET JVM_ARGS=-Djavax.net.ssl.keyStore="C:\Oracle\Endeca\IAS\workspace\conf\keystore.ks" %JVM_ARGS%
SET JVM_ARGS=-Djavax.net.ssl.keyStoreType=JKS %JVM_ARGS%
SET JVM_ARGS=-Djavax.net.ssl.keyStorePassword=endeca %JVM_ARGS%

たとえばUNIXでは、次のようにオプションをコメント解除して変更します。

JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStore=$IAS_WORKSPACE/conf/keystore.ks"
JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStoreType=JKS"
JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStorePassword=endeca"

ias-cmd.bat (Windowsの場合)またはias-cmd.shのいずれかを保存して閉じます。
同様に、CIMコマンドライン・ユーティリティ(component-manager-cmd)およびレコード・ストア・コマンドライン・ユーティリティ(recordstore-cmd)でSSLおよび相互認証を有効化するために、次の手順を行います。
1. バッチまたはシェル・ファイルを開きます。
2. 前述のトラストストア・プロパティおよびキーストア・プロパティを、コメント解除します。
3. ご使用の環境に適するように、プロパティ値を変更します。
4. ファイルを保存して閉じます。

HTTPSリダイレクトを無効化した場合、Windowsでは%ENDECA_TOOLS_CONF%\confに、UNIXでは$ENDECA_TOOLS_CONF/confに移動します。(HTTPSリダイレクトを使用している場合は、この手順を実行する必要はありません。)

テキスト・エディタでcommandline.propertiesを開きます。

次のプロパティを変更します。

プロパティ名	説明
`com.endeca.eidi.ias.server.host`	コマンドライン・ユーティリティを実行するマシンの完全修飾名を指定します。
`com.endeca.eidi.ias.server.port`	Endeca IAS Service用のポートを指定します。
`com.endeca.eidi.ias.server.isPortSsl`	IASポート設定の解釈方法を指定します。値`true`は、`com.endeca.eidi.ias.server.port`がSSLポートで、IASの接続にはHTTPSが使用されていることを意味します。値`false`は、`com.endeca.eidi.ias.server.port`が非SSLポートで、IASの接続にはHTTPが使用されていることを意味します。デフォルトは`false`です。 HTTPSリダイレクトを有効化した場合は、`false`を指定します。

プロパティ名

説明

com.endeca.eidi.ias.server.host

コマンドライン・ユーティリティを実行するマシンの完全修飾名を指定します。

com.endeca.eidi.ias.server.port

Endeca IAS Service用のポートを指定します。

com.endeca.eidi.ias.server.isPortSsl

IASポート設定の解釈方法を指定します。

値trueは、com.endeca.eidi.ias.server.portがSSLポートで、IASの接続にはHTTPSが使用されていることを意味します。

値falseは、com.endeca.eidi.ias.server.portが非SSLポートで、IASの接続にはHTTPが使用されていることを意味します。デフォルトはfalseです。

HTTPSリダイレクトを有効化した場合は、falseを指定します。

commandline.propertiesを保存して閉じます。