|
証明書のみのファイルが使用できない場合、必要に応じて証明書とキーのファイルから生成できます。
1. keytool ユーティリティを使用して、JKS キーストアを PKCS12 フォーマットに変換します。
keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12
2. openssl コマンドを使用して、認証書のみが含まれ、キーは含まれていない PKCS12 フォーマットのキーストアを PEM フォーマットに変換します。
openssl pkcs12 -nokeys -in solr-ssl.keystore.p12 -out solr-ssl.cacert.pem
3. トラストストアとキーストアが PKCS12 フォーマットである場合、SOLR_SSL_KEY_STORE および SOLR_SSL_TRUST_STORE に p12 ファイルのパスを設定することで p12 ファイルを使用します。
4. トラストストアとキーストアが JKS フォーマットである場合、SOLR_SSL_KEY_STORE および SOLR_SSL_TRUST_STORE に jks ファイルのパスを設定し、さらに SOLR_SSL_KEY_STORE_TYPE および SOLR_SSL_TRUST_STORE_TYPE を JKS として設定することで jks ファイルを使用します。
|
Solr サーバー
|
マシン
|
インポートするキーストアファイル
|
サンプルインポートコマンド
|
---|---|---|---|
SolrServerA
|
Node1
|
SolrServerB と SolrServerC のキーストアファイルをインポートします。
|
keytool -importkeystore -srckeystore SolrServerB.jks -destkeystore SolrServerA.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerC.jks -destkeystore SolrServerA.jks -srcstoretype JKS -deststoretype JKS
|
SolrServerB
|
Node2
|
SolrServerA と SolrServerC のキーストアファイルをインポートします。
|
keytool -importkeystore -srckeystore SolrServerA.jks -destkeystore SolrServerB.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerC.jks -destkeystore SolrServerB.jks -srcstoretype JKS -deststoretype JKS
|
SolrServerC
|
Node3
|
SolrServerA と SolrServerB のキーストアファイルをインポートします。
|
keytool -importkeystore -srckeystore SolrServerA.jks -destkeystore SolrServerC.jks -srcstoretype JKS -deststoretype JKS
keytool -importkeystore -srckeystore SolrServerB.jks -destkeystore SolrServerC.jks -srcstoretype JKS -deststoretype JKS
|
|
JVM キーストアのデフォルトのパスワードは "changeit" です。
|
|
urlScheme コマンドは、ZooKeeper ノードが再起動されるたびに実行される必要があります。
|