Endeca Web CrawlerによるSSL対応レコード・ストア・インスタンスへの書込みの有効化

この手順によって、IASで動作する、Endeca Web Crawlerとレコード・ストアWebサービスとの間にセキュアな接続を確立します。

このタスクには、レコード・ストア・インスタンスに書込みをするために、Endeca Web Crawlerを構成しておく必要があります。これをまだ完了していない場合は、IAS Web Crawlerに関するガイドの、レコード・ストア・インスタンスに出力を書き込むためのWebクロールの構成についての説明を参照してください。

Endeca Web CrawlerでSSLを有効化するには、次の手順を行います。

  1. Windowsの場合は<install path>\IAS\<version>\binに、UNIXの場合は<install path>/IAS/<version>/binに移動します。
  2. テキスト・エディタでweb-crawler.bat (Windowsの場合)またはweb-crawler.sh (UNIXの場合)のいずれかを開きます。
  3. トラストストアの場所(-Djavax.net.ssl.trustStore)、タイプ(-Djavax.net.ssl.trustStoreType)およびパスワード(-Djavax.net.ssl.trustStorePassword)に関して、Javaオプションをコメント解除します。
  4. トラストストアの場所のパス、タイプおよびパスワード値に関して、ご使用の環境に適するように、次に列挙したトークンを置換します。
    プロパティ 置換対象のトークン
    javax.net.ssl.trustStore @TRUSTSTORE_FILE@
    javax.net.ssl.trustStorePassword @TRUSTSTORE_PASSWORD@
    javax.net.ssl.trustStoreType JKS

    たとえばWindowsでは、次のようにオプションをコメント解除して変更します。

    SET JVM_ARGS=-Djavax.net.ssl.trustStore="C:\Oracle\Endeca\IAS\workspace\conf\truststore.ks" %JVM_ARGS%
    SET JVM_ARGS=-Djavax.net.ssl.trustStoreType=JKS %JVM_ARGS%
    SET JVM_ARGS=-Djavax.net.ssl.trustStorePassword=endeca %JVM_ARGS%

    たとえばUNIXでは、次のようにオプションをコメント解除して変更します。

    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStore=$IAS_WORKSPACE/conf/truststore.ks"
    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStoreType=JKS"
    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.trustStorePassword=endeca"
  5. jetty.xmlで相互認証を有効化した場合、キーストア場所(-Djavax.net.ssl.keyStore)、タイプ(-Djavax.net.ssl.keyStoreType)およびパスワード(-Djavax.net.ssl.keyStorePassword)に関してJavaオプションをコメント解除します。
  6. キーストア・オプションをコメント解除した場合、キーストアの場所のパス、タイプおよびパスワード値に関して、ご使用の環境に適するように、次に列挙したトークンを置換します。
    プロパティ 置換対象のトークン
    javax.net.ssl.keyStore @KEYSTORE_FILE@
    javax.net.ssl.keyStorePassword @KEYSTORE_PASSWORD@
    javax.net.ssl.keyStoreType JKS
    たとえばWindowsでは、次のようにオプションをコメント解除して変更します。
    SET JVM_ARGS=-Djavax.net.ssl.keyStore="C:\Oracle\Endeca\IAS\workspace\conf\keystore.ks" %JVM_ARGS%
    SET JVM_ARGS=-Djavax.net.ssl.keyStoreType=JKS %JVM_ARGS%
    SET JVM_ARGS=-Djavax.net.ssl.keyStorePassword=endeca %JVM_ARGS%
    たとえばUNIXでは、次のようにオプションをコメント解除して変更します。
    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStore=$IAS_WORKSPACE/conf/keystore.ks"
    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStoreType=JKS"
    JVM_ARGS="$JVM_ARGS -Djavax.net.ssl.keyStorePassword=endeca"
  7. web-crawler.bat (Windowsの場合)またはweb-crawler.sh (UNIXの場合)のいずれかを保存して閉じます。
  8. HTTPSリダイレクトを無効化した場合、テキスト・エディタで、default.xml (Endeca Web Crawlerのグローバル構成の場合)またはsite.xml (クロールごとにプロパティを上書きする場合)のいずれかを開きます。(HTTPSリダイレクトを使用している場合は、このファイルまたはisPortSslプロパティを変更する必要はありません。)
  9. isPortSsl構成プロパティを追加して、IASポート設定の解釈方法を指定します。プロパティをtrueに設定することによって、IASポートをHTTPSポートとして使用することをWeb Crawlerに指示します。プロパティをfalseに設定すると、IASポートがHTTPポートとして使用されます。Endeca IAS Serviceへのリダイレクトを有効化した場合、通常はプロパティをfalseに設定して、リダイレクトでリクエストがSSLポートに転送されるようにします。

    次に例を示します。

    <property>
    	<name>output.recordStore.isPortSsl</name>
    	<value>false</value>
    	<description>
    	Whether or not to use the IAS port as an HTTPS port to 
     communicate with the record store service.
    	Default: false
    	</description>
    </property>