SSL の設定

CA Executive Insight の設定 › 通信を保護するための HTTPS の使用 › Tomcat SSL の設定

Tomcat SSL の設定

自己署名証明書または信頼できる証明書プロバイダ用に SSL を設定するには、以下の手順に従います。

自己署名証明書を生成するには、コマンドラインから以下のコマンドを実行します。
```
$JAVA_HOME¥bin¥keytool -genkey -alias tomcat -keyalg RSA -keystore keystore
```
UNIX で、キーストアファイルを生成するディレクトリに対して適切な権限があることを確認します。

注：別のキーストアファイルの場所を指定する方法の詳細については、Tomcat のドキュメントを参照してください。
プロンプトに適切に答えます。
注：両方とも同じパスワードを使用する必要があります。

ファイル「keystore」が生成されます。
生成されたキーストアファイルを以下のディレクトリにコピーします。
```
Install_dir¥config¥
```
install_dir

CA Executive Insight がインストールされているディレクトリを指定します。
有効な証明書を取得し、キーストアファイルへそれらをインポートします。
テキストエディタを使用して、HTTPS を設定する各インストールの server.xml ファイルを開きます。
- サーバインストールの場合は、以下に移動します： install_dir¥product¥ServerAndUI¥plugins¥catalina.start.osgi.config.fragment_1.0.0¥conf
- Web UI インストールの場合は、以下に移動します： install_dir¥product¥WebUI¥plugins¥catalina.start.osgi.config.fragment_1.0.0¥conf
以下の行の後にあるコネクタのコメント記号を削除して、SSL コネクタのコメントを解除します。
```

```

必要な場合、ポート番号を更新し、手順 2 で使用するパスワードで「keystorePass=」の値を変更します。

<Connector
	port="8443"
	scheme="https"
	secure="true"
	clientAuth="false"
	keystoreFile="${catalina.home}/config/keystore"
	keystorePass="changeit"
	sslProtocol="TLS"
	compression="2048" 
 	compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css" 
 	useSendfile="false"
/>

必要な場合は、以下を編集することでWeb UI インストール用のプロトコルおよびポートを更新します。
```
install_dir¥config¥execWebUIConfig.properties
```
1. これらのプロパティを変更します。
```
execinsight.backendserver.protocol=https
execinsight.backendserver.port = 8443
```
CA Executive Insight サーバを再起動します。
注： Web UI インストールの場合は、サーバおよび Web UI サーバの両方を再起動します。
SSL を使用して CA Executive Insight Web インターフェースにアクセスするには、以下を使用します。
```
https://hostname：<SSL ポート番号>/
```
SSL を使用して CA Executive Insight 管理 UI にアクセスするには、以下を使用します。
```
https://hostname:<SSL ポート番号>/admin/
```
注： server.xml ファイルで指定した SSL ポート番号を入力します。

注：管理 UI 用のホスト名はサーバインストールホストになり、インターネットアクセス可能な展開がある場合、Web UI ホストとはなりません。

自己署名証明書を使用して SSL が設定されて機能していれば、認証局が提供する証明書を実装する準備が整っています。