キー生成ユーティリティの構文

generate_ssl_keysユーティリティでは、SSL証明書キーを作成します。

各オペレーティング・システムに固有のgenerate_ssl_keysユーティリティ・バージョンがあります。

Linux: generate_ssl_keys.sh
Windows: generate_ssl_keys.bat

このユーティリティは、$DOMAIN_HOME/EndecaServer/binディレクトリにあります。たとえば、Endeca ServerのWebLogicドメインの名前がendeca_server_domainの場合、Windowsでのデフォルトのパスは次のようになります。

C:\Oracle\Middleware\user_projects\domains\endeca_server_domain\EndecaServer\bin

重要: Endeca Serverクラスタをデプロイする場合、SSL証明書は必ず、管理サーバーにEndeca Serverをインストールした後、管理サーバーのクローンを作成して管理対象サーバーを作成する前に生成してください。

このユーティリティの構文は次のとおりです。

generate_ssl_keys --username <wls-domain-admin-username> --password <wls-domain-password>
     --sslPassphrase <phrase> [--url <wls-admin-url>] [--syncOnly]

フラグの意味は次のとおりです。

フラグ	意味
`--username`	必須。このドメインの管理ユーザー名を指定します。Endeca ServerアプリケーションのWebLogicドメインの作成時に指定したものと同じユーザー名を使用できます。
`--password`	必須。このユーザー名のパスワードを指定します。Endeca ServerアプリケーションのWebLogicドメインのユーザー名の作成時に指定したものと同じパスワードを使用できます。
`--sslPassphrase`	必須。新しいSSLキーのパスフレーズを指定します。
`--url`	オプション。WebLogic Serverをデフォルト以外のhost:portで実行している場合、そのURLを指定します。デフォルトは次のとおりです。 t3://localhost:<server_port> (ここで、`server_port`はインストーラで指定したポートです)。スクリプトは`localhost`および`server_port`に対して実行されます。どちらかまたは両方が変更された場合、このフラグを使用して正しいhost:portを指定します。引数はフルURLとする必要があり、これは`t3`プロトコルを使用する必要があることに注意してください。
`--syncOnly`	オプション。このフラグは、既存のSSLキーを、WebLogicドメインにデプロイされているEndeca Serverクラスタ全体(つまり、管理サーバーのセット全体)で再同期します。このフラグは引数をとりません。`--syncOnly`を指定して`generate_ssl_keys`ユーティリティを実行すると、既存の管理対象サーバーおよび管理サーバーのそれぞれのキーを処理し、これらが確実にすべて同じSSL構成で設定されます。このフラグを使用すると、便利です(たとえば、Endeca Serverクラスタに新しい管理対象サーバーをデプロイして、そこで適切にSSL構成が設定されないような場合です)。このフラグでパスフレーズを変更できません(つまり、`--syncOnly`フラグを使用する際は、`--sslPassphrase`フラグを使用して既存のパスフレーズを指定する必要があります)。

失効日

サーバーおよびクライアントの証明書は、生成された時点から1460日間(4年間)有効です。それらが失効すると、新しいキーを生成する必要があります。

使用例

使用例は次のとおりです。

generate_ssl_keys --username ESUser --password welcome1 --sslPassphrase thx1138