DevTest コンソールとの HTTPS 通信を有効にするには、以下のタスクを実行します。
キーおよび証明書を生成する最も簡単な方法は、JDK に付属している keytool アプリケーションを使用することです。 このアプリケーションは、キーおよび証明書をキーストア内に直接生成します。
詳細については、http://wiki.eclipse.org/Jetty/Howto/Configure_SSL を参照してください。
次の手順に従ってください:
cd JAVA_HOME\bin
keytool -keystore keystore -alias jetty -genkey -keyalg RSA
注: エイリアスとして「jetty」を使用する必要があります。
このコマンドは、証明書の情報、およびキーストアおよびその中のキーの両方を保護するためのパスワードの入力をユーザに求めます。
パスワードでは大文字と小文字が区別されます。 入力したパスワードのテキストは表示されません。
パスワードでは大文字と小文字が区別されます。 入力したパスワードのテキストは表示されません。
レジストリ名で使用されているものと同じマシン名を入力します。 通常、これはサーバの非修飾ホスト名です。 たとえば、jetty.eclipse.org という名前のマシンでは、jetty.eclipse.org と入力します。
ただし、-m コマンド ライン パラメータで IP アドレスまたは完全修飾ホスト名を使用して、レジストリを起動することは可能です。 その場合、Web ブラウザでの証明書エラーを回避するために、SSL 証明書内のホスト名と一致させておく必要があります。
注: この入力だけが必須です。
入力内容の確認メッセージが表示されます。
以下のプロンプトが表示されます。
ユーティリティによって、「keystore」という名前の新しいファイルがカレント ディレクトリに作成されます。
次の手順に従ってください:
注: webserver.ks は、lisa.properties ファイルで指定されているデフォルトのファイルです。 別のファイル名を使用する場合は、lisa.properties を開き、lisa.webserver.ssl.keystore.location プロパティを変更して、正しいパス名およびファイル名を反映させます。 詳細については、「Web サーバ プロパティの更新」を参照してください。
次の手順に従ってください:
# enable https and setup the webserver ssl keystore
lisa.webserver.https.enabled=true
lisa.webserver.ssl.keystore.location={{LISA_HOME}}webserver.ks
lisa.webserver.ssl.keystore.password=yourpassword
lisa.webserver.ssl.keymanager.password=yourpassword
lisa.webserver.port=8443
# should lisa workstation use https when launching the portals?
lisa.portal.use_https=true
lisa.portal.url.prefix=http://
DevTest コンソールとの通信に HTTPS を使用するように、このプロパティを true に設定します。
このプロパティのデフォルト値は {{LISA_HOME}}webserver.ks です。 別のファイル名のキーストア ファイル、または別のディレクトリにあるキーストア ファイルを使用する場合は、この値を変更します。
キーストア ファイルを生成するときに定義したパスワードを、このプロパティに設定します。
キーストア ファイルを生成するときに定義したキー マネージャのパスワードを、このプロパティに設定します。 別のパスワードを指定していない場合、このパスワードはキーストアのパスワードと同じです。
このプロパティの設定はオプションですが、HTTPS 用のデフォルト ポートは 8443 です。
このプロパティの値を http:// から https:// に変更します。
注: システムが初めてこの local.properties 内のパスワードを読み取るときに、システムがパスワードを暗号化されたプロパティに変換します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|