証明書およびキーストアの作成
keytool
コマンドを使用して RSA 暗号化を使用するキーストアを作成し、証明書署名要求(CSR)を生成します。
次の手順は、両方を実行する方法例を示しています。
合成サーバーマシンにログインします。
コマンドラインシェルから、合成サーバーの root ディレクトリに移動します。
cd <synthetic_server_root>
BASH
RSA暗号化を使用した一意の新しいキーペアを持つ、新しいキーストアを作成します。
<path_to_jre>/jre/bin/keytool -genkey -keyalg RSA -validity <validity_in_days> -alias 'synthetic-server' -keystore ./mycustom.keystore
BASH
これにより、"synthetic-server" のエイリアスを使用して、新しい公開秘密キーペアが作成されます。エイリアスには任意の値を使用できます。インストールプロセス中に要求される「姓名」は、証明書のコモンネーム(CN)になります。サーバーの名前を使用します。
- コマンドプロンプトで要求された情報を入力して、キーストアを設定します。
- キーストアのパスワードを指定します。このパスワードは、後で合成サーバーのコンフィギュレーション ファイルで設定する必要があります。
次のように、証明書の署名リクエスト(CSR)を作成します。
<path_to_jre>/jre/bin/keytool -certreq -keystore ./mycustom.keystore -file /tmp/synthetic-server.csr -alias 'synthetic-server'
BASH
これにより、エイリアス(例では "synthetic-server")のコンテンツに基づいて証明書の署名リクエストが作成されます。
署名および署名付き証明書のインストール
CSR がある場合は、認証局に証明書の署名を要求し、署名付き証明書をインストールします。
次の手順は、証明書とキーストアを作成するプロセスの続きです。
最後の手順(例の /tmp/synthetic-server.csr
)の出力ファイルを署名用に認証局に送信します。
以下のように、.csr
ファイルの署名に使用した認証局の証明書をインストールします。
<path_to_jre>/jre/bin/keytool -import -trustcacerts -alias myorg-rootca -keystore ./mycustom.keystore -file /path/to/<CA-root-cert>
BASH
このコマンドにより、認証局(CA)のルート証明書がキーストアにインポートされ、「myorg-rootca」というエイリアスに保存されます。
次のように署名済みサーバー証明書をインストールします。
<path_to_jre>/jre/bin/keytool -import -keystore ./mycustom.keystore -file /path/to/<signed-cert> -alias 'synthetic-server'
BASH
このコマンドにより、既存のエイリアス(例では "synthetic-server")の自己署名証明書の一番上に、署名入り証明書がインポートされます。
HTTPS を使用して、合成サーバーに接続している他のプラットフォーム コンポーネントに root 証明書をインポートします。
keytool -import -trustcacerts -alias <alias_name> -file mycert.cer -keystore <complete_path_to_cacerts.jks>
BASH
<installation directory>/conf/synthetic-scheduler.yml
の合成スケジューラの設定ファイルを編集し、applicationConnectors
オブジェクトを次に示す server
の下に追加します。
server:
...
applicationConnectors:
- type: https
port: <port>
keyStorePath: <path to JKS files>
keyStorePassword: <jks file password>
validateCerts: false
TEXT
署名付き証明書をまだ持っていない場合は、「RSA セキュリティ証明書の作成および署名」を参照してください。
<installation directory>/conf/synthetic-
shepherd
.yml
の合成シェパードの設定ファイルを編集し、applicationConnectors
オブジェクトを次に示す server
の下に追加します。
server:
...
applicationConnectors:
- type: https
port: <port>
keyStorePath: <path to jks file>
keyStorePassword: <jks file password>
validateCerts: false
TEXT
- 合成サーバーを再起動します。
- HTTPS ポートへの接続を確認します。