セキュア SSL 接続を使用するには、サーバー証明書をインポートして Java KeyStore に追加します。
始める前に
必要なロール:管理者
Java KeyStore に追加する前に、サーバー証明書および一致する秘密鍵を取得する必要があります。
手順
-
openssl コマンドを使用して証明書署名要求 (CSR) を生成します。
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
CSR (上記の例では MYCSR.csr) を認証局に送信して署名してもらいます。
-
openssl コマンドを使用して、インポートのための P12 キーストアを作成します。
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
証明書と秘密鍵を jceks ファイルに格納します。
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
例で
MYALIA として表示されているエイリアスは、任意の値にすることができます。このエイリアスは、
<installation directory>/conf/ フォルダーにある
edgeencryption.properties ファイルの
edgeencryption.proxy.https.cert.alias プロパティで使用します。
-
Edge プロキシを停止して再起動します。
注: 再起動中、プロキシサーバーは一時的にオフラインになります。その時間の長さは環境、およびプロキシ サービスの停止と再起動にかかる時間によって異なります。