機械翻訳について

リモート・エージェント構成のTLSの構成(オプション)

リモート・エージェントは、デフォルトではなくTLS証明書を使用するように構成できます。

キーストアに用意されているデフォルトのTLS証明書をリモート・エージェントで使用することも、独自のキーストアおよびTLS証明書を指定することもできます。

1. キーストアがない場合は、次のようなkeytool CLIコマンドを使用してキーストアを生成します:

   keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com

   keytool CLIコマンドの使用方法は、「こちら」を参照してください。
2. 独自のキーストアおよびTLS証明書を指定するには、次のステップを実行します:
   1. キーストアを生成したら、ローカル・インスタンスの/faw/software/remoteagent/config (Windowsの場合はC:\faw\software\remoteagent\config)ディレクトリに配置します。 このディレクトリに移動したら、startup-config.propertiesファイルを作成する必要があります。 このプロパティ・ファイルには、リモート・エージェントが接続してTLS証明書をフェッチするために必要なキーストア情報および資格証明が含まれます。
   2. startup-config.propertiesファイルで、次のキー/値プロパティを追加します:

   server.ssl.enabled=true
   server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
   server.ssl.key-store-password=<KEYSTORE_PASSWORD>
   server.ssl.key-store-type=<KEYSTORE_TYPE>
   server.ssl.key-alias=<KEYSTORE_ALIAS>
   server.ssl.key-password=<KEY_PASSWORD>

   各キー・ペアの値は次のとおりです:

   • </PATH/TO/KEYSTORE_FILE> - キーストア・ファイルのファイルのロケーション
   • <KEYSTORE_PASSWORD> - キーストアに指定されたパスワード
   • <KEYSTORE_TYPE> - キーストアに指定するタイプは、JKSまたはPKCS12のいずれかである必要があります
   • <KEYSTORE_ALIAS> - キーストアに指定された別名
   • <KEY_PASSWORD> - 証明書パスワード。キーストアのパスワードではありません
3. startup-config.propertiesファイルで必要なすべてのプロパティを指定した後、リモート・エージェントdockerを再起動します。 リモート・エージェントは、デフォルトではなくTLS証明書を使用します。