サーバー・キーストアを使用する際のグラフ・サーバー(PGX)の構成

グラフ・サーバー(PGX)構成ファイルで、サーバー・キーストアへのパスを指定する必要があります。

ノート:

Webアプリケーションのダウンロード・パッケージを使用してグラフ・サーバーをWebサーバーにデプロイする場合、このセクションは適用されません。TLSの構成方法の詳細は、Webサーバーのマニュアルを参照してください。

1. 次のように、/etc/oracle/graph/server.confのファイルを編集して、サーバー・キーストア別名、サーバー・キーストア・プロバイダ、サーバー・キーストア・タイプおよびサーバー・キーストアへのパスを指定します。

   {
     "port": 7007,
     "enable_tls": true,
     "enable_client_authentication": false,
     "server_keystore": "/etc/oracle/graph/server_keystore.jks",
     "server_keystore_alias": "pgx",
     "server_keystore_type": "PKCS12",
     "server_keystore_provider": "SUN",
     "ca_certs": [],
     "working_dir": "/opt/oracle/graph/pgx/tmp_data"
   }

2. PGX_SERVER_KEYSTORE_PASSWORDというOS環境変数またはpgx.SERVER_KEYSTORE_PASSWORDというjavaプロパティを使用して、キーストア・パスワードを設定します。

   たとえば、PGX_SERVER_KEYSTORE_PASSWORDでキーストア・パスワードを設定するには、次のように/etc/systemd/system/pgx.serviceのファイルを編集します。

   [Service]
   Environment="PGX_SERVER_KEYSTORE_PASSWORD=<keystore_password>"

3. 次のコマンドを実行してsystemd構成を再ロードします。

   sudo systemctl daemon-reload

4. グラフ・サーバーを再起動します。

   ノート:

   • 組織によって信頼されている認証局(CA)によって発行された証明書を使用する必要があります。CA証明書がない場合は、一時的に自己署名証明書を作成して開始できます。
   • 組織によって信頼されている有効な証明書を常に使用してください。本番環境では、自己署名証明書の使用はお薦めしません。