1.4.3 自己署名証明書を信頼するためのクライアントの構成

グラフ・サーバー(PGX)の自己署名証明書を受け入れるようにクライアント・アプリケーションを構成する必要があります。

自己署名証明書を信頼するようにクライアントを構成するには、ルート証明書をJavaインストールのローカル・トラスト・ストアにインポートする必要があります。

• JavaまたはPythonクライアントの場合、すべてのクライアントによって使用されるすべてのJavaインストールにルート証明書をインポートする必要があります。

  ノート:

  JShellクライアントにはJava 11が必要です。
• グラフ・ビジュアライゼーション・アプリケーションの場合、グラフ・サーバー(PGX)を実行している環境のシステムJavaインストールまたはグラフ・ビジュアライゼーション・アプリケーションを提供するWebサーバーにルート証明書をインポートする必要があります。つまり、グラフ・ビジュアライゼーション・アプリケーションを提供するサーバーを実行しているOSユーザーが使用するJDKインストールです。
• グラフZeppelinインタプリタ・クライアントの場合、Zeppelinサーバーが使用するJavaインストールにルート証明書をインポートする必要があります。

次のステップに示すように、ルート証明書をインポートできます。

1. rootユーザーとして、またはsudoを使用して次のコマンドを実行します。
   1. Java 8の場合(JAVA_HOMEが設定されていることを確認します):

      sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -alias pgx -file /etc/oracle/graph/ca_certificate.pem -noprompt

   2. Java 11の場合(JAVA11_HOMEが設定されていることを確認します):

      sudo keytool -import -trustcacerts -keystore $JAVA11_HOME/lib/security/cacerts -storepass changeit -alias pgx -file /etc/oracle/graph/ca_certificate.pem -noprompt

   ここで、changeitはサンプルのキーストア・パスワードです。このパスワードは任意のパスワードに変更できます。証明書を変更する際に必要になるため、このパスワードは忘れないでください。
   1. グラフ・サーバーを以前のリリースからアップグレードする場合は、まずJavaのバージョンに適した次のコマンドを実行して証明書を削除する必要があります。このコマンドは、sudoを使用するか、rootユーザーとして実行する必要があります。

      Java 8の場合:

      sudo keytool -delete -alias pgx -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

      Java 11の場合:

      sudo keytool -delete -alias pgx -keystore $JAVA11_HOME/lib/security/cacerts -storepass changeit

   2. 前述のステップに示されているように、新しい証明書をインポートします。