Spectrum の概要ダッシュボードの SSL のサポート
CA Spectrum 10.3.2 では、[Spectrum の概要]ダッシュボードと SRM サーバ間の安全な通信が導入されています。これにより、Spectrum ユーザは[Spectrum の概要]ダッシュボードに対して HTTPS オプションが利用できます。
casp1032jp
CA Spectrum 10.3.2 では、[Spectrum の概要]ダッシュボードと SRM サーバ間の安全な通信が導入されています。これにより、Spectrum ユーザは[Spectrum の概要]ダッシュボードに対して HTTPS オプションが利用できます。
Spectrum の概要ダッシュボードの SSL サポートを有効にする手順
SSL/HTTPS 証明書のインポートによる CA Spectrum と SRM の間の暗号化された通信(HTTPS プロトコル)を使用して、[Spectrum の概要]ダッシュボードの SSL サポートを実現するための前提条件および手順を以下に示します。
前提条件
:初回の統合の場合、HTTPS の設定が完了した後、ユニファイド ダッシュボードおよびレポート用の CA Spectrum および CABI JasperReports サーバの統合および
シングル サインオン
(SSO)オプションを有効化します。これにより[Spectrum の概要]ダッシュボードからの REST コールが実行されます。Jasper マシン上で SpectrumConfigInstaller.jar
を実行することを確認します。既存の統合の場合は、HTTPS 設定が完了した後、[
再展開
]オプションを選択して統合の機能拡張を同期し、自己署名証明書をエクスポートおよびインポートするための手順に従います。 証明書のエクスポートおよびインポートの手順:
- [Spectrum の概要]ダッシュボードを実行するには、HTTPS が有効である Spectrum OneClick マシンから自己署名証明書をエクスポートし、Jasper マシンにインポートします。 自己署名証明書をエクスポートするには、以下の手順に従います。
- OneClick Web サーバのホストで、bash ログインを開き、$SPECROOT/Java/bin ディレクトリに以下のように変更を加えます。
- 以下のコマンドを実行します。./keytool -export -alias tomcatssl -keystore c:/win32app/Spectrum/custom/keystore/cacerts -rfc -file tomcat.cer
- キーパスワードを入力します: <「changeit」というパスワードを入力します>。<tomcat.cer> ファイルに証明書が格納されます
- $SPECROOT/Java/bin ディレクトリに cert ファイルが作成されます。
- エクスポートした .cer ファイル証明書を Jasper マシンの場所C:\Program Files\CA\SC\CA Business Intelligence\java\bin にコピーします。これは、keytool が存在する Jasper のディレクトリです。
- コマンドプロンプトを開くか、JasperServe への bash ログインにより、Jasper cacert にこの証明書をインポートし、C:\Program Files\CA\SC\CA Business Intelligence\java\binフォルダへリダイレクトして以下のコマンドを実行します。keytool.exe -import -alias tomcatssl -keystore "C:\Program Files\CA\SC\CA Business Intelligence\java\lib\security\cacerts" -file tomcat.cer
- キーストア パスワードを入力します: <パスワード「changeit」を使用します>
- Jasper Tomcat サーバを再起動し、[Spectrum administration(Spectrum の管理)]ページから Jasper コンソールを起動して、[Spectrum の概要]ダッシュ ボードを実行します。