クラスタ環境および分割環境のセキュリティ証明書
HTTPS をサポートするために、使用している環境の各システムに証明書を追加する必要があります。自己署名証明書を使用するには、使用している環境設定に合わせて、クラスタ環境または分割環境のいずれかの手順に従います。
クラスタ環境
クラスタ環境には、Publisher および 2 つ以上の Viewer の、3 つ以上のシステムが含まれています。この手順では、これらのシステムはそれぞれ "Publisher"、"Viewer1"、および "Viewer2" として参照されています。
1. 各システムで、次のディレクトリに移動します: sw/System/WildFly/standalone/configuration
2. システムの証明書ファイルを検索します。
証明書ファイルは <マシンのフルネーム>.crt という名前になります。ここで、<マシンのフルネーム> はシステムの完全修飾ドメイン名です。たとえば、システムの完全修飾ドメイン名が "Publisher.mycompany.com" である場合、証明書ファイルは Publisher.mycompany.com.crt という名前になります。
3. 各システムから証明書ファイルをコピーし、その他各システムの同じディレクトリの場所に貼り付けます。
◦ Publisher の証明書を Viewer1 と Viewer2 にコピー
◦ Viewer1 の証明書を Publisher と Viewer2 にコピー
◦ Viewer2 の証明書を Publisher と Viewer1 にコピー
4. 各システムで、sw ディレクトリに移動し、次のコマンドを実行することによって証明書を別のシステムからインポートします。
◦ Publisher:
▪ Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ Viewer1:
|
|
これらのコマンドは、Viewer2 を作成する rsync が完了した後にのみ Viewer1 で実行してください。
|
▪ Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ Viewer2:
▪ Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Publisher.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Publisher.mycompany.com
5. rsync が Viewer2 の作成を完了する前に Viewer1 で証明書がインポートされた場合、Viewer2 で次の手順を完了します。
|
|
この手順は、手順 4 の importCertificate コマンドが rsync の完了前に Viewer1 で実行された場合にのみ必要です。
|
a. sw/System/WildFly/standalone/configuration/ins.keystore ファイルを Viewer2 から削除します。
b. Viewer2 で、createKeyStore コマンドを手動で実行します。
▪ Windows システムの場合: createKeyStore.bat Viewer2.mycompany.com
▪ Linux システムの場合: ./createKeyStore.sh Viewer2.mycompany.com
分割環境
分割環境には、Publisher と Viewer の 2 つのシステムが含まれます。この手順では、これらのシステムはそれぞれ Publisher および Viewer として参照されています。
1. 各システムで、次のディレクトリに移動します: sw/System/WildFly/standalone/configuration
2. システムの証明書ファイルを検索します。
証明書ファイルは <マシンのフルネーム>.crt という名前になります。ここで、<マシンのフルネーム> はシステムの完全修飾ドメイン名です。たとえば、システムの完全修飾ドメイン名が "Publisher.mycompany.com" である場合、証明書ファイルは Publisher.mycompany.com.crt という名前になります。
3. 各システムから証明書ファイルをコピーし、その他システムの同じディレクトリの場所に貼り付けます。
◦ Publisher 証明書を Viewer にコピー
◦ Viewer 証明書を Publisher にコピー
4. 各システムで、sw ディレクトリに移動し、次のコマンドを実行することによって証明書を別のシステムからインポートします。
◦ Publisher:
▪ Windows:
▪ importCertificate.bat Viewer.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer.mycompany.com
◦ Viewer:
▪ Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
