暗号化通信(Https)設定手順

ES/1 Sheltyを暗号化通信(以降Httpsと記載)設定する手順について説明します。
暗号化設定を行うスクリプト(wildfly-ssl.sh)を実行すると自己署名証明書が作成され、Https設定が有効になります。お客様で用意した証明書に差し替える場合は、さらに「証明書の差し替え手順」を参照して証明書の差し替えを行ってください。

!注意
Httpsの設定を有効にすると、閾値監視(ベータ)の通知を行うことができませんのでご了承ください。

【Shelty 暗号化通信(Https)設定手順】
WildflyをHttpsで公開するように変更するスクリプトを実行します。本スクリプトでは自己署名証明書を作成します。

1. Shelty Manager用サーバにsheltyアカウントでログインします。

2. スクリプトパスに移動します。

cd /opt/iim/shelty/script

3. Shelty ManagerのIPアドレスを引数に指定し、スクリプトを実行します。

(例) Shelty ManagerのIPアドレスが172.16.111.100の場合

./wildfly-ssl.sh 172.16.111.100

スクリプトを実行すると、証明書を登録するキーストアのパスワードを求められます。

Please input key-password. If you want to use the default password, just press Enter without typing anything. default:changeme:)

パスワードのデフォルト値としてchangemeが設定されており、パスワードを設定せずにEnterを押下するとパスワードをchangemeとするキーストアファイルが作成されます。

■キーストアファイル

/opt/wildfly/standalone/configuration/shelty.jks

このスクリプトを実行後、Httpは非公開となり、ES/1 SheltyはHttpアクセス不可となります。Https設定後のURLは以下の通りです。

ES/1 Shelty                      https://<Shelty ManagerのIPアドレス>:8443/shelty/
Wildfly管理コンソール      https://<Shelty ManagerのIPアドレス>:9993

また、上記は自己署名証明書となるため、ES/1 Sheltyにログインすると以下の画面が表示されます。

【図 デスクトップ画面】

image-20240402-051423.png

「詳細設定」を押下すると、以下の画面が表示されます。

【図 デスクトップ画面】

image-20240402-051500.png

 「xxxxxにアクセスする(安全ではありません)」を押下すると、エンタープライズダッシュボードが表示されます。

【証明書の差し替え手順】

署名済み証明書を利用する場合、以下の手順に従って証明書のインポート及びデフォルト証明書の削除を行います。

1. 証明書をインポートする場合、鍵ファイルと証明書ファイルをpkcs12型のキーストアにしてからインポートします。

■キーストア作成例

openssl pkcs12 -export -name <キーストアファイルのエイリアス> -in <証明書ファイル> -inkey <鍵ファイル> -out <キーストアファイル>

2. 証明書をインポートし、デフォルト証明書を削除します。

■証明書のインポート

keytool -importkeystore -destkeystore /opt/wildfly/standalone/configuration/shelty.jks -srckeystore <キーストアファイル> -srcstoretype pkcs12 -alias <キーストアファイルのエイリアス

■デフォルト証明書の削除

keytool -delete -alias shelty -keystore /opt/wildfly/standalone/configuration/shelty.jks

3. インポートした証明書を有効にするため、wildflyの再起動を行います。

systemctl restart wildfly.service

 

 

 

 

 

Copyright © IIM. All Rights Reserved.