リモート・エージェントは、デフォルトではなくTLS証明書を使用するように構成できます。
キーストアに用意されているデフォルトのTLS証明書をリモート・エージェントで使用することも、独自のキーストアおよびTLS証明書を指定することもできます。
- キーストアがない場合は、次のようなkeytool CLIコマンドを使用してキーストアを生成します:
keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
keytool CLIコマンドの使用方法は、「こちら」を参照してください。
- 独自のキーストアおよびTLS証明書を指定するには、次のステップを実行します:
- キーストアを生成したら、ローカル・インスタンスの
/faw/software/remoteagent/config (Windowsの場合はC:\faw\software\remoteagent\config)ディレクトリに配置します。 このディレクトリに移動したら、startup-config.propertiesファイルを作成する必要があります。 このプロパティ・ファイルには、リモート・エージェントが接続してTLS証明書をフェッチするために必要なキーストア情報および資格証明が含まれます。
startup-config.propertiesファイルで、次のキー/値プロパティを追加します:
server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
各キー・ペアの値は次のとおりです:
- </PATH/TO/KEYSTORE_FILE> - キーストア・ファイルのファイルのロケーション
- <KEYSTORE_PASSWORD> - キーストアに指定されたパスワード
- <KEYSTORE_TYPE> - キーストアに指定するタイプは、JKSまたはPKCS12のいずれかである必要があります
- <KEYSTORE_ALIAS> - キーストアに指定された別名
- <KEY_PASSWORD> - 証明書パスワード。キーストアのパスワードではありません
- startup-config.propertiesファイルで必要なすべてのプロパティを指定した後、リモート・エージェントdockerを再起動します。 リモート・エージェントは、デフォルトではなくTLS証明書を使用します。