Web コンソール用に SSL (Secure Sockets Layer) を有効化すると、Web コンソールと Web サービスへのアクセスを保護できます。
注: 開始する前に、CA(認証局)のルート証明書をインストールし、SSL を Web ブラウザで設定しておく必要があります。
次の手順に従ってください:
Keytool -import -v -trustcacerts -alias wac -file rootcertname -keystore keystore_location -keypass changeit -storepass changeit
ルート証明書の名前を定義します。
キーストアのあるパスを定義します。
デフォルト: C:\Program Files (x86)\CA\SC\JRE\JRE_Version\lib\security\cacerts
生成された鍵ペアの秘密鍵を保護するのに使用されるパスワードを定義します。
デフォルト: changeit
キーストアのパスワードを定義します。
デフォルト: changeit
コマンドが正常に実行されると、ルート証明書が cacerts ファイルにインポートされます。
SSL が有効かどうかを指定します。 このパラメータを TRUE に設定します。
truststore へのパスを定義します。
truststore の パスワードを定義します。
Web サービスの URL を定義します。 URL を変更し、http ではなく https で開始されるようにします。 たとえば、https://testmachine-cm3.test.com/UDSM_R11_Webservice/mod_gsoap.dll のようにします。
caf stop tomcat caf start tomcat
Tomcat サービスが再起動されます。 これで SSL が Web コンソールと Web サービス用に有効化されました。
https://YourWebServerName/wac
SSL 設定が正常に行われていると、ログイン ページが表示されます。
Web コンソール、Asset Management Service(AMS)、およびパッチ マネージャなどの Client Automation の Web コンポーネントは、Tomcat の同じインスタンス下で実行されます。また、プライマリ エントリ ポイントは、Tomcat インスタンスへのリクエストをリダイレクトする IIS(Windows 上)または Apache の Web サーバ(Linux 上)です。 HTTPS(HTTP over SSL)をサポートするには、IIS または Apache の Web サーバを SSL または TLS で設定することを推奨します。 SSL または TLS 用の Web サーバ(IIS または Apache の Web サーバ)の設定は、Client Automation インストーラでは実行されません。 POODLE 脆弱性を回避するには、以下の設定を推奨します。
SSL の代わりに TLS の最新のバージョンで Web サーバを設定します。 TLS 設定の詳細については、対応するオペレーティング システムおよび Web サーバのドキュメントを参照してください。
SSL を無効にし、Web サイトへのアクセスに使用されるブラウザ用の TLS の最新バージョンを有効にします。 SSL の無効化および TLS の有効化に関する詳細については、対応するブラウザのドキュメントを参照してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|