機械翻訳について

7 HTTPS用SSLの有効化

この章では、HTTPSプロトコルを使用するようにCASDコネクタを構成するための次の手順を示します。

• 自己署名証明書のインストール

• 認証局からの証明書のインストール

• Enterprise Managerへのアダプタの証明書のインポート

7.1 自己署名証明書のインストール

CASDアダプタの自己署名SSL証明書を生成してインストールする手順は、次のとおりです。

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。

2. 次のコマンドを実行して、CASDアダプタのデフォルトのSSLエントリを削除します。

   • UNIX:

     $JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

   • Windows:

     "%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

3. 次のコマンドを入力して、新しい証明書を生成し、アダプタ・キーストアに配置します。 <hostname>は、CASDアダプタがインストールされているシステムのホスト名またはIPアドレスで置き換える必要があります。

   • UNIX:

     $JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

   • Windows:

     "%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

7.2 認証局からの証明書のインストール

CASDアダプタの署名付きSSL証明書をリクエストしてインストールする手順は、次のとおりです。

1. VeriSignなどの認証局からのCASDアダプタの証明書をリクエストします。

   注意:

   証明書リクエストでは、CASDアダプタがインストールされているシステムのホスト名またはIPアドレスを指定してください。 証明書のホスト名は、アダプタが使用するホスト名またはIPアドレスと一致する必要があります。 一致しない場合、アダプタは機能しません。

2. 認証局から証明書を取得した後、次のステップを実行して証明書をインストールします。

   1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。

   2. 次のコマンドを入力して証明書をインストールします。<certificateFile>は、認証局によって提供されたファイルのフルパス名です。

      • UNIX:

        $JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
        

      • Windows:

        "%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks

7.3 Enterprise Managerへのアダプタの証明書のインポート

アダプタSSL証明書をEnterprise Managerキーストアにインポートする手順は、次のとおりです。

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。

2. 次のコマンドを入力して、CASDアダプタ・キーストアからSSL証明書を抽出し、CASDws.cer証明書ファイルに格納します。

   • UNIX:

     $JAVA_HOME/bin/keytool -exportcert -rfc -alias iwave -file CASDws.cer -keystore keystore.jks -storepass iwavepw
     

   • Windows:

     "%JAVA_HOME%\bin\keytool" -exportcert -rfc -alias iwave -file CASDws.cer -keystore keystore.jks -storepass iwavepw
     

3. 証明書ファイルCASDws.cerを、Enterprise Managerがインストールされているシステムに転送します。

4. 次のファイルにCASDwsファイルの内容を追加します。

   $INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
   

   • b64LocalCertificate.txtファイルに次の行のみを追加します(つまり、空白の行、コメントまたはその他の特殊文字は追加しないでください)。

     -----BEGIN CERTIFICATE-----
     <<<Certificate in Base64 format>>>
     -----END CERTIFICATE-----
     

5. 次のコマンドを入力してOMSを再起動します。

   emctl stop oms
   emctl start oms
   

注意:

外部証明書をb64LocalCertificate.txtファイルに追加した後で、emctl secure oms/agentコマンドを実行しないでください。 後でemctl secureコマンドを実行する場合は、ステップ4と5を繰り返してb64certificate.txtファイルに外部証明書があることを確認してください。