暗号化通信(Https)設定手順
ES/1 Sheltyを暗号化通信(以降Httpsと記載)設定する手順について説明します。
暗号化設定を行うスクリプト(wildfly-ssl.sh)を実行すると自己署名証明書が作成され、Https設定が有効になります。お客様で用意した証明書に差し替える場合は、さらに「証明書の差し替え手順」を参照して証明書の差し替えを行ってください。
!注意
Httpsの設定を有効にすると、閾値監視(ベータ)の通知を行うことができませんのでご了承ください。
【Shelty 暗号化通信(Https)設定手順】
WildflyをHttpsで公開するように変更するスクリプトを実行します。本スクリプトでは自己署名証明書を作成します。
1. Shelty Manager用サーバにsheltyアカウントでログインします。
2. スクリプトパスに移動します。
cd /opt/iim/shelty/script
3. Shelty ManagerのIPアドレスを引数に指定し、スクリプトを実行します。
(例) Shelty ManagerのIPアドレスが172.16.111.100の場合
./wildfly-ssl.sh 172.16.111.100
スクリプトを実行すると、証明書を登録するキーストアのパスワードを求められます。
Please input key-password.
If you want to use the default password, just press Enter without typing anything.
default:changeme:)
パスワードのデフォルト値としてchangemeが設定されており、パスワードを設定せずにEnterを押下するとパスワードをchangemeとするキーストアファイルが作成されます。
■キーストアファイル /opt/wildfly/standalone/configuration/shelty.jks |
このスクリプトを実行後、Httpは非公開となり、ES/1 SheltyはHttpアクセス不可となります。Https設定後のURLは以下の通りです。
ES/1 Shelty https://<Shelty ManagerのIPアドレス>:8443/shelty/
Wildfly管理コンソール https://<Shelty ManagerのIPアドレス>:9993
また、上記は自己署名証明書となるため、ES/1 Sheltyにログインすると以下の画面が表示されます。
【図 デスクトップ画面】
「詳細設定」を押下すると、以下の画面が表示されます。
【図 デスクトップ画面】
「xxxxxにアクセスする(安全ではありません)」を押下すると、エンタープライズダッシュボードが表示されます。
【証明書の差し替え手順】
署名済み証明書を利用する場合、以下の手順に従って証明書のインポート及びデフォルト証明書の削除を行います。
1. 証明書をインポートする場合、鍵ファイルと証明書ファイルをpkcs12型のキーストアにしてからインポートします。
■キーストア作成例
openssl pkcs12 -export -name <キーストアファイルのエイリアス> -in <証明書ファイル> -inkey <鍵ファイル> -out <キーストアファイル>
2. 証明書をインポートし、デフォルト証明書を削除します。
■証明書のインポート
keytool -importkeystore -destkeystore /opt/wildfly/standalone/configuration/shelty.jks -srckeystore <キーストアファイル> -srcstoretype pkcs12 -alias <キーストアファイルのエイリアス
■デフォルト証明書の削除
keytool -delete -alias shelty -keystore /opt/wildfly/standalone/configuration/shelty.jks
3. インポートした証明書を有効にするため、wildflyの再起動を行います。
systemctl restart wildfly.service
Copyright © IIM. All Rights Reserved.