プロキシの手動追加

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 最初の エッジ暗号化 プロキシを正しく設定してテストを終えたら、Linux または Windows マシンで追加のプロキシをセットアップできます。複数のプロキシを同じマシンにインストールすることはお勧めしません。

    始める前に

    必要なロール:admin

    このタスクについて

    追加したマシンにさらにプロキシサーバーを追加して、最適な環境を確保します。必要な追加のプロキシ数の決定については、「エッジ暗号化環境のサイジング」を参照してください。

    注:
    必ずすべてのプロキシに同じ暗号キーと同じ RSA キー ペアを持たせてください。これらは、暗号化設定と暗号化ルールへのデジタル署名に使用されます。プロキシ データベースをインストールの一部としてセットアップする場合、すべてのプロキシで同じプロキシ データベースを使用する必要があります。

    手順

    1. 適切なコマンドを使用してプロキシをインストールします。
      詳細については、「エッジ暗号化 プロキシサーバーをインストールする (インタラクティブ インストーラー)」を参照してください。
    2. すべての暗号化キーと edgeencryption.properties ファイルを最初のプロキシから新しいプロキシにコピーします。
      暗号化キーは、プロキシのキーストア、/keys ディレクトリー、または SafeNet KeySecure キーストアにあります。
    3. 新しいプロキシで edgeencryption.properties ファイルを開きます。
    4. 次のプロパティを変更します。
      プロパティ 説明
      edgeencryption.proxy.name プロキシサーバーの一意の名前。
      edgeencryption.proxy.host プロキシを実行しているコンピューターのサーバー名、IP アドレス、または完全修飾ドメイン名。
      edgeencryption.proxy.http.port HTTP 通信のプロキシのポート。マシン上のすべてのプロセス全体で一意である必要があります。
      edgeencryption.proxy.https.port HTTPS 通信のプロキシのポート。マシン上のプロセス全体で一意である必要があります。
    5. Windows マシンにプロキシサーバーをインストールする場合は、新しいプロキシで conf/wrapper.conf ファイルを開き、次の表に示すプロパティを追加することで、サービスの名前を変更する必要があります。
      注:
      この手順は、プロキシサーバーを起動する前に実行する必要があります。
      プロパティ 説明
      wrapper.ntservice.name エッジ暗号化 プロキシ サービスの一意の名前。
      wrapper.ntservice.displayname エッジ暗号化 プロキシ サービスの表示名。
      wrapper.ntservice.description (オプション) プロキシサーバーの説明。
    6. ファイルを保存して閉じます。
    7. 適切なコマンドを使用してプロキシを起動します。
      詳細については、「エッジ暗号化プロキシを起動する」を参照してください。