...

Export to PDF

by user

on
Category: Documents
24

views

Report

Comments

Transcript

Export to PDF
R1Soft Continuous Data Protection® 4.0
SSL (HTTP)でのCDP サーバーの
CDP サーバーは、のSSLをしています。SSL
はデフォルトで、のをいながらします。このはのみにすることができますが、サーバーのアイデンティティ
デフォルトのは、のられた(Certification
Authority(CA))のいずれかによってされていません。そこで、ユーザーはCDP
サーバーのWeb インターフェイスのSSL
バージョンをこうとすると、、ブラウザウィンドウ(のを)にのがされます。
のをしてしけることをめたならば、サイトにアクセスするにを「けれる」ために、にいくつかのステップを
サーバーをすることにもできます。
ただし、CDP SSL
インタフェースをにしようとすれば、のCAによってされたをするがあります。 CA
のは、アクセスしようとするCDP
サーバーはにそのをっているかどうか、このサーバーがににしているかをすることです。
CA きのをでできるようにする | リクエストをする | をストアにインポートする | SSL をにCDP
をする
CA きのをでできるようにする
1
R1Soft Continuous Data Protection® 4.0
のがのあるサードパーティの(CA)によってされます。くのCA
は、にドメインをしてからをしますが、そのほかのCA (えば、VeriSign
など)は、ご、おいのドメインの、およびをするのをすることにより、のいをしきます。
すべてのブラウザーでは、CAのみのリストがされています。CA
のサンプルリストについては、ここをしてください。
CAきのには、とおいのサーバーとともに、サーバーのパブリックキーがまれています。このパブリックキ
パブリックキーののについては、このwikipedia ページ
をしてください。およびをするについてしくは、CAのウェブサイトをするがあります。もよくられている
のは、にいてあります。
VeriSign
Thawte
CAcert
リクエストをする
CA
からをしてもらうに、のリクエストをし、CAにするがあります。リクエストのについては、のをにしてく
のでは、すべてのオペレーションがJava keytool
(キーとのツール)によってされます。そのユーティリティ はCDP
サーバーにしていません。ユーティリティをするには、Java Development
Kit(JDK)またはJava Runtime
Environment(JRE)をダウンロードしてインストールするがあります。これらのパッケージのは
java.sun.com ウェブサイトからダウンロードすることができます。
をストアにインポートする
のでは、からしたSSLをインストールするについてします。SSLベンダーは、さまざまなにってしますので
をにするために、Java keytool、つまりキーとのユーティリティがです。 keytool
は、キーとを、いわゆるキーストアにしています。
2
R1Soft Continuous Data Protection® 4.0
メモ
CDP2.0 では、Web インターフェイスのHTTPS
ページにSSLとプライベートキーをペーストすることができます。しかし、このには、いくつかの
CDPでは、しいメソッドをりれることで、およびワイルドカードをインストールすることもできま
インターフースのあるアプリケーションでは、keytool をすることがにとなっています。
Windows
1. Windows コマンドプロンプトをします。
スタート> すべてのプログラム> アクセサリ> コマンドプロンプトをクリックします。
そのには、スタート > > "cmd" (なし)をして、[OK]をクリックします。
3
R1Soft Continuous Data Protection® 4.0
2. をキーストアにするために、Java keytool の-import オプションをいます。
ウェブサイトのはローカル .cer ファイルにあります。これで、Java keytool
をして、それをキーストアにインポートすることができます。-import コマンドをします。
-import -alias -file -keystore
パスとオプションは、のシステムにしているものをします。えば、 "keystore"
とづけられたキーストアをし、"jetty"
エイリアスきのエントリにをインポートするには、のコマンドをします。
"C:\Program Files\Java\jre6\bin\keytool" -import -alias jetty -file "C:\temp\file.cer" -keystore "C:\keystore"
その、キーストア
パスワードをすることをめられます。パスワードはなくとも6でなければなりません。
キーストアがまだしていないので、keytool はそれをします。このコマンドは、file.cer
ファイルにをインポートし、jetty エイリアスでしたキーストアエントリにします。
エントリをする、エイリアスはキーストアににしているわけにはいけません。エイリアスがにしている、そ
はをインポートせずにエラーをします。また、エイリアスがキーストアにしていない、keytool
はされたエイリアスのあるをし、それをインポートされたとけます。
キーストアのコンテントをするには、のコマンドをいます。
keytool -list -v -keystore
3. CDP サーバーサービスをします。
4
R1Soft Continuous Data Protection® 4.0
CDP ユーティリティをして、CDP サーバーをするには、のにってください。
スタート> すべてのプログラム > R1Soft CDP Agent > CDP Configuration Utility
をクリックします。
ユーティリティ ウィンドウがされます。
5
R1Soft Continuous Data Protection® 4.0
[Services]メニューから[Restart CDP Server]オプションをします。
[OK]をクリックして、CDP サーバーをするをします。
Linux
1. CDP サーバーのインストールであるLinux サーバーとのをいます。または、テキストLinux
コンソールにログインします。
ルートとしてログインするか、あるいは su または sudo
コマンドログインしてからルートをもらうがあります。
メモ
ホームディレクトリは/root にするがあります。
2. CDP サーバーへのキーおよびをアップロードします。
3. cd コマンドをして、キーがっているディレクトリにします。
4. キーとファイルはPEM からDER へするには、のコマンドをします。
openssl pkcs8 -topk8 -nocrypt -in wildcard.r1soft.com.key -inform PEM -out wildcard.r1soft.com.key.der -outform DER
openssl x509 -in wildcard.r1soft.com.crt -inform PEM -out wildcard.r1soft.com.crt.der -outform DER
5. cd コマンドをして、keytool がっているディレクトリにします。
cd /usr/sbin/r1soft/jre/bin
に、のアプリケーションにアクセスをします。のにしたkeytool はなので、chmod 755
6
R1Soft Continuous Data Protection® 4.0
をするがあります。
chmod 755 java
chmod 755 keytool
6. wget コマンドをして、ImportKey ユーティリティをダウンロードします。
wget http://community.igniterealtime.org/servlet/JiveServlet/download/196707-4718/importkey.zip
7. ImportKey.zip をします。
unzip ImportKey.zip
8. のコマンドをします。それはImportKey
ユーティリティをし、ホームディレクトリ(ルート)にキーストアファイル(デフォルトの
keystore.ImportKey)をします。プライベートキーとはそこにかれます。
./java ImportKey /root/wildcard.r1soft.com.key.der /root/wildcard.r1soft.com.crt.der
メモ
キーストアのパスワードやキーパスワードをpassword にするがあります。
9.
のコマンドをすると、キーストアファイルのためのパスワードをできます。デフォルトのパスワードは
importkey
です。パスワードのをめられたら、それをして、にしいパスワードをきみます。しいパスワードは"
password"にするがあります。
./keytool -storepasswd -keystore /root/keystore.ImportKey
10.
のコマンドをすると、キーストアのキーファイルのためのパスワードをできます。デフォルトのパスワード
importkey
です。パスワードのをめられたら、それをして、にしいパスワードをきみます。しいパスワードは"
password"にするがあります。
./keytool -keypasswd -alias importkey -keystore /root/keystore.ImportKey
7
R1Soft Continuous Data Protection® 4.0
11. keystore.ImportKey ファイル(デフォルト)のをkeystoreにします。
mv /root/keystore.ImportKey /root/keystore
12. のコマンドをして、 (CA) からのをダウンロードします。このでは、Go Daddy にします。
wget -no-check-certificate https://certificates.godaddy.com/repository/sf_issuing.crt
13. したをkeystore ファイルにインポートします。
./keytool -import -alias intermed -file /root/sf_issuing.crt -keystore /root/keystore -trustcacerts
14. R1Soft
フォルダにほかのキーストアをうのもです。そのバックアップコピーをするには、キーストアのをするがあ
keystore.old" にします)。
mv /usr/sbin/r1soft/conf/keystore /usr/sbin/r1soft/conf/keystore.old
15. R1Soft フォルダにのキーストアファイルをコピーします。
cp /root/keystore /usr/sbin/r1soft/conf/keystore
16. CDP サーバーをします。
/etc/init.d/cdp-server restart
keytool オプション
- alias
:すべてのキーストアエントリへのアクセスは、ユニークなエイリアスをしてっています。エイリア
-import
コマンドをして、キーストアにエンティティをすると、エイリアスがされるようになります。
のkeytool コマンドは、エンティティにするために、じエイリアスをうがあります。
- file
:ファイルへのパスまたはパスをします。ファイルのみをした、そのファイルがルートディレクトリ
- keystore:keytool コマンドは、keytool
によりされたキーストアのキーストアファイルのとをするための -keystore
オプションをっています。まだしていなしキーストアにデータをするがあるは、-import
コマンドをすると、キーストアがされるようになります。-keystore
8
R1Soft Continuous Data Protection® 4.0
オプションをしていない、デフォルトのキーストアはホームディレクトリ("user.home"
システムプロパティのり)にある .keystore
とづけられたファイルです。このファイルがしていないは、されるようになります。
Windows のためのJava keytool についてしくは、のリンクをしてください。
http://java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html
Linux のためのJava keytool についてしくは、のリンクをしてください。
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
SSL をにCDP をする
Web サーバーオプションのをしてください。
9
Fly UP