CA Spectrum - 10.3.2 - Japanese - Japan

CAC が有効化されている場合の eHealth 統合の設定

 
casp1032jp
以下の手順に従って CA spectrum との CAC 統合を設定できます。 
  • カード リーダが接続されている
    Windows クライアント
     システム上の Java コンソールで
    TLS 1.2
     を無効化します(これは、JNLP アプリケーションを起動できるようにすることを目的としています)。
  • Spectrum Tomcat、eHealth httpd、SCARVES を停止します。
    • SPEC:
       $SPECROOT/tomcat/bin/stopTomcat.sh
    • EH:
       $NH_HOME/bin/nhHttpd stop
    • EH (AS ROOT):
       $NH_HOME/bin/nhSmartCard.sh stop
  • SPEC: 
    cd $SPECROOT/CERTS/certs
  • SPEC:
     sftp nhuser@<EH Machine Name>
    • cd
      <path_to_EH_home>/
      web/httpd/conf/cacerts
    • put SpectrumRootCA.crt
    • bye
  • EH:
     eHealth トラスト ストアに Spectrum 証明書をインポートします。
    • cd $NH_HOME/bin
    • ./nhSmartCard.sh trust -import -storepass 123456 -alias SpectrumRootCA -file $NH_HOME/web/httpd/conf/cacerts/SpectrumRootCA.crt
    • ./nhWebProtocol -mode https -hostname <EH FDQN> -strongCipher -disableSSLv2 -enableSCAuth -SCCAdir $NH_HOME/web/httpd/conf/cacerts -SCCAsvrFile $NH_HOME/web/httpd/conf/myDaemonCert3.pem -SCServerIPs "<EH FDQN>:8888" -certificate $NH_HOME/CERTS/<HOSTNAME>.crt -key 
      $NH_HOME/CERTS/<HOSTNAME>.key -intermediate 
      $NH_HOME/web/httpd/conf/myDaemonCert3.pem –fips
    • $NH_HOME/bin/nhHttpd start
    • AS ROOT:
       $NH_HOME/bin/nhSmartCard.sh start
    • CAC で eHealth にまだログインできることを確認します。
  • SPEC:
     Spectrum OneClick トラスト ストアに eHealth 証明書をインポートします。
    • Tomcat を停止します。
      • $SPECROOT/tomcat/bin/stopTomcat.sh
    • cd $SPECROOT/CERTS
    • sftp nhuser@<EH HOSTNAME>
      • cd $NH_HOME/web/httpd/conf
      • get myDaemonCert3.pem eHealth.pem
      • bye
    • $SPECROOT/Java/bin/keytool -import -alias EH_CAC -file eHealth.pem -keystore $SPECROOT/custom/keystore/cacerts -storepass changeit
    • $SPECROOT/lib/SDPM/partslist/
      TOMCAT.idb
       を編集し、tomcat に以下のコマンドのようなパラメータを追加します(LINUX Spectrum 9.4.0 とそれ以前のバージョンの場合)。
    • su
    • chmod –R a+rwx $SPECROOT/lib/SDPM
    • $SPECROOT/tomcat/bin/
      catalina.sh
       を編集し、tomcat JAVA_OPT 変数に以下のコマンドのようなパラメータを追加します(LINUX Spectrum 9.4.0 とそれ以前のバージョンの場合)。
      • -Djavax.net.ssl.keyStore=$SPECROOT/custom/keystore/cacerts 
      • -Djavax.net.ssl.keyStorePassword=changeit
      Spectrum 9.4.2 以降の例
      catalina.sh
       変更
      image2015-3-31 17:13:4.png
    • $SPECROOT/tomcat/bin/
      OneClickService.conf
       を編集し、このファイルの末尾に以下のコマンドのようなパラメータを追加します(LINUX Spectrum 9.4.0 とそれ以前のバージョンの場合)。
      • jvm_opt=-Djavax.net.ssl.keyStore=C:/win32app/Spectrum/custom/keystore/cacerts
      • jvm_opt=-Djavax.net.ssl.keyStorePassword=changeit
    • Tomcat を起動します。
      • $SPECROOT/tomcat/bin/startTomcat.sh
    • [OneClick 管理]ページから eHealth 統合を設定してみてください。
      image2015-3-31 17:17:13.png
 

Content feedback and comments