14.4.2 CA署名SSL証明書の使用

グラフ・サーバー(PGX)およびクライアントのインストールでは、独自のCA署名SSL (Secure Sockets Layer)証明書を使用できます。

独自のCA署名SSL証明書を使用するための基本的なステップについて概要を次に示します:

1. グラフ・サーバー(PGX)用のCA署名証明書を準備し、Javaキーストア・ファイルを生成します。
2. /etc/oracle/graph/server.confファイルを編集し、キーストア(前のステップで生成した)を指すserver_keystoreパスを指定します。
3. オプションで、/etc/systemd/system/pgx.serviceにあるファイルを編集することでPGX_SERVER_KEYSTORE_PASSWORDでキーストア・パスワードを設定します。
4. 次のコマンドを実行することでsystemd構成をリロードします:

   sudo systemctl daemon-reload

5. グラフ・サーバーを再起動します。
6. 該当する場合は、CA署名キーストアを信頼するようにクライアントを構成します。