Management Server とプロキシー間の信頼関係の追加

Management Server とプロキシーの間に信頼関係を追加して、Secure Sockets Layer (SSL) 接続を確立します。 Management Server およびプロキシーがセキュアに通信できるのは、これらのコンポーネント間に SSL 接続を確立した場合だけです。

このタスクを実行する必要があるのは、Management Server と Proxy が異なるコンピューター上にあり、Management Server と Proxy の間に SSL 接続が必要となるように Manager のグローバル設定が指定されている場合のみです。

このタスクは、Management Server およびプロキシーがデプロイされるコンピューターの管理者によって実行されます。

Management Server とプロキシーの間に信頼関係を追加する前に、以下のようにします。
  • Management Server がインストールされているアプリケーション・サーバーの鍵ストアにアクセスできることを検証します。
  • プロキシーをインストールしたコンピューターに対してコマンド行でアクセスできることを検証します。
Management Server とプロキシーの間に信頼関係を追加するには、以下のようにします。
  1. Management Server がインストールされているアプリケーション・サーバーの証明書ファイルを生成します。 証明書ファイルで使用されるホスト名が、Management Server にアクセスするために Proxy が使用するホスト名と正確に一致することを確認します。 公の認証局 (CA) を使用してアプリケーション・サーバー用の信頼できる証明書を生成することもできますし、アプリケーション・サーバーを使用して認証局をセットアップし、証明書を自己生成して、証明書テキストをテキスト・ファイルに保存することもできます。 アプリケーション・サーバーを使用して証明書を自己生成する方法については、アプリケーション・サーバーのセキュリティーの資料を参照してください。
  2. Management Server と Proxy が異なるコンピューター上にある場合、Proxy コンピューターが Management Server コンピューターから証明書ファイルにアクセスできることを確認します。 必要であれば、証明書ファイルを Proxy コンピューターにコピーします。
  3. Java keytool キーおよび証明書管理ユーティリティーを -importcert オプションを指定して使用し、証明書を証明書ファイルからプロキシーの鍵ストアにインポートします。
    各 Proxy の鍵ストアの場所は proxy_folder¥jdk¥jre¥lib¥security です。 ここで、proxy_folder は Proxy がインストールされているフォルダーです。 keytool ユーティリティーについては、keytool ユーティリティーの Java 資料を参照してください。
  4. Java keytool キーおよび証明書管理ユーティリティーを -genkeypair オプションを指定して使用し、プロキシーの証明書ファイルを生成します。
    証明書ファイルで使用されるホスト名が、Proxy にアクセスするために Management Server が使用するホスト名と正確に一致することを確認します。
  5. Proxy とアプリケーション・サーバーが異なるコンピューター上にある場合、Management Server のコンピューターが Proxy のコンピューターから証明書ファイルにアクセスできることを確認します。 必要であれば、証明書ファイルを Management Server のコンピューターにコピーします。
  6. 証明書ファイルから、Management Server がインストールされているアプリケーション・サーバーの鍵ストアに証明書をインポートします。 証明書をアプリケーション・サーバーにインポートする方法については、アプリケーション・サーバーのセキュリティーの資料を参照してください。
上記の手順が完了したら、https プロトコルを使用して他のコンポーネントに接続するように、Management Server と Proxy の両方を構成する必要があります。