Comments
Description
Transcript
Export to PDF
R1Soft Continuous Data Protection® 4.0 SSL (HTTP)でのCDP サーバーの CDP サーバーは、のSSLをしています。SSL はデフォルトで、のをいながらします。このはのみにすることができますが、サーバーのアイデンティティ デフォルトのは、のられた(Certification Authority(CA))のいずれかによってされていません。そこで、ユーザーはCDP サーバーのWeb インターフェイスのSSL バージョンをこうとすると、、ブラウザウィンドウ(のを)にのがされます。 のをしてしけることをめたならば、サイトにアクセスするにを「けれる」ために、にいくつかのステップを サーバーをすることにもできます。 ただし、CDP SSL インタフェースをにしようとすれば、のCAによってされたをするがあります。 CA のは、アクセスしようとするCDP サーバーはにそのをっているかどうか、このサーバーがににしているかをすることです。 CA きのをでできるようにする | リクエストをする | をストアにインポートする | SSL をにCDP をする CA きのをでできるようにする 1 R1Soft Continuous Data Protection® 4.0 のがのあるサードパーティの(CA)によってされます。くのCA は、にドメインをしてからをしますが、そのほかのCA (えば、VeriSign など)は、ご、おいのドメインの、およびをするのをすることにより、のいをしきます。 すべてのブラウザーでは、CAのみのリストがされています。CA のサンプルリストについては、ここをしてください。 CAきのには、とおいのサーバーとともに、サーバーのパブリックキーがまれています。このパブリックキ パブリックキーののについては、このwikipedia ページ をしてください。およびをするについてしくは、CAのウェブサイトをするがあります。もよくられている のは、にいてあります。 VeriSign Thawte CAcert リクエストをする CA からをしてもらうに、のリクエストをし、CAにするがあります。リクエストのについては、のをにしてく のでは、すべてのオペレーションがJava keytool (キーとのツール)によってされます。そのユーティリティ はCDP サーバーにしていません。ユーティリティをするには、Java Development Kit(JDK)またはJava Runtime Environment(JRE)をダウンロードしてインストールするがあります。これらのパッケージのは java.sun.com ウェブサイトからダウンロードすることができます。 をストアにインポートする のでは、からしたSSLをインストールするについてします。SSLベンダーは、さまざまなにってしますので をにするために、Java keytool、つまりキーとのユーティリティがです。 keytool は、キーとを、いわゆるキーストアにしています。 2 R1Soft Continuous Data Protection® 4.0 メモ CDP2.0 では、Web インターフェイスのHTTPS ページにSSLとプライベートキーをペーストすることができます。しかし、このには、いくつかの CDPでは、しいメソッドをりれることで、およびワイルドカードをインストールすることもできま インターフースのあるアプリケーションでは、keytool をすることがにとなっています。 Windows 1. Windows コマンドプロンプトをします。 スタート> すべてのプログラム> アクセサリ> コマンドプロンプトをクリックします。 そのには、スタート > > "cmd" (なし)をして、[OK]をクリックします。 3 R1Soft Continuous Data Protection® 4.0 2. をキーストアにするために、Java keytool の-import オプションをいます。 ウェブサイトのはローカル .cer ファイルにあります。これで、Java keytool をして、それをキーストアにインポートすることができます。-import コマンドをします。 -import -alias -file -keystore パスとオプションは、のシステムにしているものをします。えば、 "keystore" とづけられたキーストアをし、"jetty" エイリアスきのエントリにをインポートするには、のコマンドをします。 "C:\Program Files\Java\jre6\bin\keytool" -import -alias jetty -file "C:\temp\file.cer" -keystore "C:\keystore" その、キーストア パスワードをすることをめられます。パスワードはなくとも6でなければなりません。 キーストアがまだしていないので、keytool はそれをします。このコマンドは、file.cer ファイルにをインポートし、jetty エイリアスでしたキーストアエントリにします。 エントリをする、エイリアスはキーストアににしているわけにはいけません。エイリアスがにしている、そ はをインポートせずにエラーをします。また、エイリアスがキーストアにしていない、keytool はされたエイリアスのあるをし、それをインポートされたとけます。 キーストアのコンテントをするには、のコマンドをいます。 keytool -list -v -keystore 3. CDP サーバーサービスをします。 4 R1Soft Continuous Data Protection® 4.0 CDP ユーティリティをして、CDP サーバーをするには、のにってください。 スタート> すべてのプログラム > R1Soft CDP Agent > CDP Configuration Utility をクリックします。 ユーティリティ ウィンドウがされます。 5 R1Soft Continuous Data Protection® 4.0 [Services]メニューから[Restart CDP Server]オプションをします。 [OK]をクリックして、CDP サーバーをするをします。 Linux 1. CDP サーバーのインストールであるLinux サーバーとのをいます。または、テキストLinux コンソールにログインします。 ルートとしてログインするか、あるいは su または sudo コマンドログインしてからルートをもらうがあります。 メモ ホームディレクトリは/root にするがあります。 2. CDP サーバーへのキーおよびをアップロードします。 3. cd コマンドをして、キーがっているディレクトリにします。 4. キーとファイルはPEM からDER へするには、のコマンドをします。 openssl pkcs8 -topk8 -nocrypt -in wildcard.r1soft.com.key -inform PEM -out wildcard.r1soft.com.key.der -outform DER openssl x509 -in wildcard.r1soft.com.crt -inform PEM -out wildcard.r1soft.com.crt.der -outform DER 5. cd コマンドをして、keytool がっているディレクトリにします。 cd /usr/sbin/r1soft/jre/bin に、のアプリケーションにアクセスをします。のにしたkeytool はなので、chmod 755 6 R1Soft Continuous Data Protection® 4.0 をするがあります。 chmod 755 java chmod 755 keytool 6. wget コマンドをして、ImportKey ユーティリティをダウンロードします。 wget http://community.igniterealtime.org/servlet/JiveServlet/download/196707-4718/importkey.zip 7. ImportKey.zip をします。 unzip ImportKey.zip 8. のコマンドをします。それはImportKey ユーティリティをし、ホームディレクトリ(ルート)にキーストアファイル(デフォルトの keystore.ImportKey)をします。プライベートキーとはそこにかれます。 ./java ImportKey /root/wildcard.r1soft.com.key.der /root/wildcard.r1soft.com.crt.der メモ キーストアのパスワードやキーパスワードをpassword にするがあります。 9. のコマンドをすると、キーストアファイルのためのパスワードをできます。デフォルトのパスワードは importkey です。パスワードのをめられたら、それをして、にしいパスワードをきみます。しいパスワードは" password"にするがあります。 ./keytool -storepasswd -keystore /root/keystore.ImportKey 10. のコマンドをすると、キーストアのキーファイルのためのパスワードをできます。デフォルトのパスワード importkey です。パスワードのをめられたら、それをして、にしいパスワードをきみます。しいパスワードは" password"にするがあります。 ./keytool -keypasswd -alias importkey -keystore /root/keystore.ImportKey 7 R1Soft Continuous Data Protection® 4.0 11. keystore.ImportKey ファイル(デフォルト)のをkeystoreにします。 mv /root/keystore.ImportKey /root/keystore 12. のコマンドをして、 (CA) からのをダウンロードします。このでは、Go Daddy にします。 wget -no-check-certificate https://certificates.godaddy.com/repository/sf_issuing.crt 13. したをkeystore ファイルにインポートします。 ./keytool -import -alias intermed -file /root/sf_issuing.crt -keystore /root/keystore -trustcacerts 14. R1Soft フォルダにほかのキーストアをうのもです。そのバックアップコピーをするには、キーストアのをするがあ keystore.old" にします)。 mv /usr/sbin/r1soft/conf/keystore /usr/sbin/r1soft/conf/keystore.old 15. R1Soft フォルダにのキーストアファイルをコピーします。 cp /root/keystore /usr/sbin/r1soft/conf/keystore 16. CDP サーバーをします。 /etc/init.d/cdp-server restart keytool オプション - alias :すべてのキーストアエントリへのアクセスは、ユニークなエイリアスをしてっています。エイリア -import コマンドをして、キーストアにエンティティをすると、エイリアスがされるようになります。 のkeytool コマンドは、エンティティにするために、じエイリアスをうがあります。 - file :ファイルへのパスまたはパスをします。ファイルのみをした、そのファイルがルートディレクトリ - keystore:keytool コマンドは、keytool によりされたキーストアのキーストアファイルのとをするための -keystore オプションをっています。まだしていなしキーストアにデータをするがあるは、-import コマンドをすると、キーストアがされるようになります。-keystore 8 R1Soft Continuous Data Protection® 4.0 オプションをしていない、デフォルトのキーストアはホームディレクトリ("user.home" システムプロパティのり)にある .keystore とづけられたファイルです。このファイルがしていないは、されるようになります。 Windows のためのJava keytool についてしくは、のリンクをしてください。 http://java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html Linux のためのJava keytool についてしくは、のリンクをしてください。 http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html SSL をにCDP をする Web サーバーオプションのをしてください。 9