前のトピック: HTTPS トンネルを使用した Enterprise Manager との接続次のトピック: エージェント負荷分散の設定

Java Agent のインストールおよび設定Enterprise Manager への接続の設定SSL 経由での Enterprise Manager との接続

SSL 経由での Enterprise Manager との接続

Secure Socket Layer (SSL)の直接接続を使用する場合は、HTTP トンネルなしの SSL を使用して、Enterprise Manager とのエージェント通信を設定できます。

SSL を使用して接続するようにエージェントを設定する方法

  1. テキスト エディタで IntroscopeAgent.profile ファイルを開きます。
  2. SSL ソケット ファクトリを使用して、エージェントを Enterprise Manager の SSL リスニング ポートに接続するよう設定します。
  3. introscope.agent.enterprisemanager.transport.tcp.host.DEFAULT プロパティを、ターゲット Enterprise Manager のホスト名または IP アドレスに設定します。
  4. introscope.agent.enterprisemanager.transport.tcp.port.DEFAULT プロパティを、Enterprise Manager の SSL リスニング ポートに設定します。
  5. introscope.agent.enterprisemanager.transport.tcp.socketfactory.DEFAULT プロパティを、SSL ソケット ファクトリに設定します。 たとえば、以下のようにプロパティを設定します。 
    com.wily.isengard.postofficehub.link.net.SSLSocketFactory
  6. エージェントが Enterprise Manager を認証する必要がある場合は、introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT プロパティのコメント化を解除し、Enterprise Manager の証明書が含まれるトラストストアの場所に設定します。 トラストストアを指定しないと、エージェントはすべての証明書を信頼します。エージェント プロファイルの絶対パスまたは相対パスを指定できます。 例: 
    introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT=/certs
  7. 必要に応じて、introscope.agent.enterprisemanager.transport.tcp.trustpassword.DEFAULT プロパティを設定して、トラストストア パスワードを指定します。
  8. Enterprise Manager がクライアント認証を要求する場合は、introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT プロパティを、エージェントの証明書が含まれるキーストアの場所に設定します。 エージェント プロファイルの絶対パスまたは相対パスを指定できます。 Windows では、円記号をエスケープ処理する必要があります。 例: 
    introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT=C:¥¥keystore
  9. 必要に応じて、introscope.agent.enterprisemanager.transport.tcp.keypassword.DEFAULT プロパティを、キーストア パスワードに設定します。
  10. introscope.agent.enterprisemanager.transport.tcp.ciphersuites.DEFAULT プロパティを、許可された暗号スイートのカンマ区切りリストに設定します。

    このプロパティの値を指定しない場合、デフォルトの暗号スイートが使用されます。

  11. IntroscopeAgent.profile ファイルを保存して閉じます。