前のトピック: セキュアな通信次のトピック: F5 ロード バランサの前提条件

オーケストレータのクラスタ化用のロード バランサのセットアップNGINX ロード バランサSSL 証明書ファイルの生成

SSL 証明書ファイルの生成

SSL 証明書の生成は、CA Process Automation をインストールした、かつロード バランサ用のセキュアな通信を設定するに実行する必要があります。 基本的な非セキュア通信をロード バランサに使用する場合、SSL 証明書は必要ありません。

生成したら、セキュア通信用のロード バランサ設定を設定するときに、証明書ファイルの場所を指定する必要があります。

以下の手順に従います。

  1. サードパーティ ベンダーから OpenSSL をダウンロードし、インストールします。

    注: OpenSSL をインストールするホストが JDK をインストールしていることを確認します。

  2. CA Process Automation をクラスタ モードでインストールした後(および、少なくとも 1 つのノードがインストールされている場合)、CA Process Automation インストール ウィザードは以下の場所に c2okeystore ファイルを生成します。 
    ¥server_location¥c2o¥.config

    c2okeystore をコピーし、以下のディレクトリに貼り付けます。

    ¥jdk_location¥bin

    この場所からコマンドをローカルに実行できます。

  3. 以下のように pksc12 形式にキーストアをインポートするために JDK の keytool を使用します。
    1. jdk_location¥bin ディレクトリに移動し、以下のコマンドを実行します。 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      コンソールにより、インポート先キーストアのパスワードを入力するよう求められます。

      : OasisConfig.properties ファイルにはキーストア パスワードが含まれます。 このファイルは以下のディレクトリにあります。

      ¥server_location¥c2o¥.config¥

      ファイルを開き、パスワードをコピーします。 値はエントリ KEYSTOREID= の隣にあります。

      たとえば、KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835 というエントリがあるとします。 パスワードは 723e1830-a98c-49a1-8f16-a0794c872835 です。

    2. 開いているコンソールのインポート先キーストア パスワードのプロンプトに、パスワードを貼り付けます。
    3. プロンプトが表示されたら、パスワードを再入力します。
    4. インポート元キー パスワードのプロンプトで、再度パスワードを入力します。

      c2okeystore.p12 ファイルが ¥jdk_location¥bin ディレクトリに生成されます。

    5. p12 形式のキーストアを PEM 形式のキーおよび証明書ファイルに変換する必要があります。 これを実行するには、¥jdk_location¥bin ディレクトリの場所で openssl コマンドを実行します。 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. インポート パスワード プロンプトで、キーストア パスワードを入力します。
    7. PEM パス フレーズのプロンプトで、任意のパス フレーズを入力します。
    8. PEM パス フレーズを再入力します。
    9. ¥jdk_location¥bin ディレクトリの場所で以下のコマンドを実行します。 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. インポート パスワード プロンプトで、キーストア パスワードを入力します。
    11. PEM パス フレーズのプロンプトで、手順 g で作成したパス フレーズを入力します。
    12. PEM パス フレーズを再入力します。
    13. ¥jdk_location¥bin ディレクトリの場所で以下のコマンドを実行します。 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. PEM パス フレーズのプロンプトで、手順 g で作成したパス フレーズを入力します。
    15. PEM パス フレーズを再入力します。
    16. ロード バランサの ¥conf ディレクトリに c2okey2.pem および c2ocert.pem ファイルをコピーします。

: これらのファイルのバックアップを行います。