Single Sign-On での HTTPS の使用 › CA Single Sign-On に HTTPS をセットアップする方法 › Single Sign-On 設定の更新およびサービスの再起動

Single Sign-On 設定の更新およびサービスの再起動

Single Sign-On で SSL 暗号化をサポートするために、一部のスタートアップ ファイルを編集します。 また、設定を更新するために、CA Performance Center および Single Sign-On のすべてのサービスを再起動する必要があります。

次の手順に従ってください：

1. 以下のディレクトリに移動します。

   cd /[インストール ディレクトリ]/CA/PerformanceCenter/sso
   

2. 編集する start.ini ファイルを開きます。
3. 以下の行を検索し、その行をアクティブにするために「#」を削除します。

   #/opt/CA/PerformanceCenter/sso/etc/jetty-ssl.xml
   

   ここで「/opt/CA」はデフォルト インストール ディレクトリです。

4. start.ini を保存します。
5. 以下のディレクトリに移動します。

   cd /[インストール ディレクトリ]/CA/PerformanceCenter/sso/etc
   

6. そのディレクトリに、以下の内容を持つ「jetty-ssl.xml」という名前のファイルを作成します。

   <?xml version="1.0"?>
   <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
   <Configure id="Server" class="org.eclipse.jetty.server.Server">
     <Call name="addConnector">
       <Arg>
         <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
   	     <Set name="Port">8382</Set>
   	     <Set name="maxIdleTime">30000</Set>
           <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
   	    <Set name="Password">***PASSWORD***</Set>
   	    <Set name="KeyPassword">***PASSWORD***</Set>
          <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="trustPassword">***PASSWORD***</Set>
           <Set name="allowRenegotiate">true</Set>
         </New>
       </Arg>
     </Call>
   </Configure>
   

7. すべてのインスタンスの「***PASSWORD***」値を、システムで使用中のパスワードに置換します。
8. jetty-ssl.xml を保存します。
9. ファイル jetty.xml を開きます。
10. デフォルト HTTP コネクタ用の以下の行を削除します。

    <Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
              <Set name="host"><Property name="jetty.host" /></Set>
                <!-- Changed: Used to be Property -->
               <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
               <Set name="maxIdleTime">300000</Set>
               <Set name="Acceptors">2</Set>
               <Set name="statsOn">false</Set>
               <Set name="confidentialPort">8443</Set>
               <Set name="lowResourcesConnections">20000</Set>
               <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
     </Call>
    

11. jetty.xml を保存します。
12. 以下のディレクトリに移動します。

    [インストール ディレクトリ]/CA/PerformanceCenter/sso/conf
    

13. ファイル wrapper.conf を編集します。 以下の行で「8381」を「8382」に置換し、前述の jetty-ssl.xml に定義されているポートに一致するようにします。

      wrapper.java.additional.2=-Djetty.port=8381
    

14. wrapper.conf を保存します。
15. 以下のコマンドを入力して、コンソール、デバイス マネージャ、および SSO の各サービスを停止します。

    service caperfcenter_console stop
    

    service caperfcenter_devicemanager stop
    

    service caperfcenter_sso stop
    

16. 以下のコマンドを入力して、サービスを再起動します。

    service caperfcenter_sso start
    

    service caperfcenter_devicemanager start
    

    service caperfcenter_console start