OneClick サーバでのセキュア ソケットの設定
SSL を使用するために OneClick Web サーバを設定する最後の手順として、OneClick Web サーバ ホストでセキュア ソケットを設定します。
casp1032jp
SSL を使用するために OneClick Web サーバを設定する最後の手順として、OneClick Web サーバ ホストでセキュア ソケットを設定します。
以下の手順に従います。
- OneClick Web サーバをシャットダウンします。
- Linuxルートとして: <$SPECROOT>/tomcat/bin/stopTomcat.sh
- Windowsコマンド プロンプトで以下のコマンドを入力します。C:\> net stop spectrumtomcat
- テキスト エディタで<$SPECROOT>/tomcat/conf/server.xml を開きます。
- server.xml ファイル内で以下のセクションを探します。<!-- Define a SSL Coyote HTTP/1.1 Connector on port 443 --> <!-- <Connector port="443" minProcessors="5" maxProcessors="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="<SPECROOT>/custom/keystore/cacerts" keystorePass="changeit"> </Connector> -->デフォルトでは、このセクションの <Connector> エレメントはコメントアウトされています。 このセクションのコメント化を解除し、clientAuth="false" を clientAuth="true" に変更します。注:前の XML フラグメントは、Windows 専用です。この例では、OneClick Web サーバが SSL 通信をリスンするデフォルト ポートとして 443 を指定します。OneClick ホーム ページにアクセスするための URL から以下のようにポートを除外できます。https://<fully_qualified_host_name>/spectrumUNIX ベースのインストールでは、OneClick Web サーバは root として実行されず、デフォルト ポートは 8443 です(1024 より大きい必要があります)。
- OneClick ホーム ページにアクセスするための URL を入力する際に、以下のように Web ブラウザでポート番号を指定します。https://<fully_qualified_host_name>:8443/spectrum
- Connector 定義のまわりのコメントを削除します。このセクションを囲んでいる「<!--」および「-->」タグを削除して、定義を有効にします。
- 以下のように、<$SPECROOT>を実際のパスで置き換えます。
- Linux/usr/SPECTRUM
- WindowsC:/win32app/SPECTRUM
- clientAuth を「true」に変更します。注:この設定を「true」に変更することは、CA SpectrumCommon Access Card ソリューションの主要な要素です。ClientAuth なしで SSL を使用するようにCA Spectrumを設定することは可能です。ただし、CA SpectrumCommon Access Card 認証を有効にするには、このパラメータを「true」に設定する必要があります。詳細については、「OneClick 管理」を参照してください。
- server.xml ファイルを保存し、閉じます。
- 使用しているプラットフォームに応じて、以下のコマンドのいずれかを使用して OneClick Web サーバを起動します。
- Linuxroot として:<$SPECROOT>/tomcat/bin/startTomcat.sh
- Windowsコマンド プロンプトで以下のように入力します。C:\> net start spectrumtomcat