機械翻訳について

6 HTTPS用SSLの有効化

この章では、HTTPSプロトコルを使用するようにOMUコネクタを構成するための次の手順を示します。

• SSLを使用するためのEnterprise Managerの構成

• 自己署名証明書のインストール

• 認証局からの証明書のインストール

• Enterprise ManagerへのWebサービス証明書のインポート

SSLを使用するためのEnterprise Managerの構成

HTTPSプロトコルを使用して実行するようにOMU Webサービスが構成されている場合は、SSLを設定するために次のステップを実行する必要があります。

1. OMU Webサービス・キーストアにSSL証明書をインストールします。 自己署名証明書をインストールするか、認証局(CA)から取得した証明書をインストールする必要があります。

   • 自己署名証明書をインストールするには、自己署名証明書のインストールに指定されているステップを実行します。

   • CAからの証明書をインストールするには、認証局からの証明書のインストールに指定されているステップを実行します。

2. Enterprise ManagerへのWebサービス証明書のインポートの指定に従って、OMU Webサービス・キーストアからEnterprise ManagerキーストアにSSL証明書をインポートします。

自己署名証明書のインストール

OMUアダプタの自己署名SSL証明書を生成してインストールするには:

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、OMU Webサービスのインストール・ディレクトリのadapters/confに変更します。

2. 次のコマンドを実行して、OMU Webサービス・キーストアからデフォルトのSSLエントリを削除します。

   • UNIXの場合

     $JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

   • Windows

     "%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

3. 次のコマンドを入力して、新しい証明書を生成し、OMU Webサービス・キーストアに配置します。 <hostname>は、OMU Webサービスがインストールされているシステムのホスト名またはIPアドレスで置き換える必要があります。

   ノート:

   証明書のホスト名は、Webサービスが使用するホスト名またはIPアドレスと一致する必要があります。 一致しない場合は、Enterprise ManagerがWebサービスを起動しようとするとエラーが発生します。

   • UNIXの場合

     $JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
     

   • Windows

     "%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks

認証局からの証明書のインストール

OMU Webサービスの署名付きSSL証明書をリクエストしてインストールするには:

1. VeriSignなどの認証局からのOMU Webサービスの証明書をリクエストします。

   ノート:

   証明書リクエストでは、OMU Webサービスがインストールされているシステムのホスト名またはIPアドレスを指定してください。 証明書のホスト名は、Webサービスが使用するホスト名またはIPアドレスと一致する必要があります。 一致しない場合は、Enterprise ManagerがWebサービスを起動しようとするとエラーが発生します。

2. 認証局から証明書を取得した後、次のステップを実行して証明書をインストールします。

   1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、OMU Webサービスのインストール・ディレクトリのadapters/confに変更します。

   2. 次のコマンドを入力して証明書をインストールします。<certificateFile>は、認証局によって提供されたファイルのフルパス名です。

      • UNIX:

        $JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
        

      • Windows:

        "%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
        

Enterprise ManagerへのWebサービス証明書のインポート

OMU WebサービスのSSL証明書をEnterprise Managerキーストアにインポートするには:

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、OMU Webサービスのインストール・ディレクトリのadapters/confに変更します。

2. 次のコマンドを発行してOMU WebサービスのキーストアからSSL証明書を抽出し、OMUws.cer証明書ファイルに配置します。

   • UNIXプラットフォーム

     $JAVA_HOME/bin/keytool -exportcert -rfc -alias iwave -file OMUws.cer -keystore keystore.jks -storepass iwavepw
     

   • Windowsプラットフォーム

     "%JAVA_HOME%\bin\keytool" -exportcert -rfc -alias iwave -file OMUws.cer -keystore keystore.jks -storepass iwavepw
     

3. 証明書ファイルOMUws.cerを、Enterprise Managerがインストールされているシステムに転送します。

4. OMUws.cerファイルのコンテンツを次のファイルに追加します。

   $INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
   

5. 次の行のみがb64LocalCertificate.txtファイルに追加されていることを確認します(つまり、空白行、コメントまたはその他の特殊文字を含めないでください)。

   -----BEGIN CERTIFICATE-----
   <<<Certificate in Base64 format>>>
   -----END CERTIFICATE-----
   

6. 次のコマンドを実行してOMSを再起動します。

   emctl stop oms
   emctl start oms
   

   ノート:

   外部証明書をb64LocalCertificate.txtファイルに追加した後に、emctl secure oms/agentコマンドを実行しないでください。 後でemctl secureコマンドを実行する場合は、ステップ4から6を繰り返して、b64certificate.txtファイルに外部証明書が存在していることを確認してください。