デフォルトでは loadbalancer ランナブルが、暗号化されていない HTTP (ポート 80) アクセスと暗号化された HTTPS (ポート 443) アクセスの両方を許可するように設定されています。TLS (以前の SSL) を使用するには、証明書がロード バランサーのホスト名に適合する必要があります。そうでない場合、クライアント接続、特に Web ブラウザーの接続が無効な証明書のためにエラーになります。
有効な証明書の取得
TLS を使用するには、ロード バランサーが稼働するサーバーに有効な証明書が必要ですこの証明書は、証明機関 (CA) による署名が必要です。証明書が、各 ARIS クライアント の Java バージョンに対応することを確認してください。
証明書は公式 CA から購入できます。ほとんどのクライアント、具体的にはブラウザーは前述の CA によって署名された証明書を使用します。
会社が独自の CA を使用する場合は、その CA からの証明書を使用して、その CA をすべてのクライアントのトラスト ストアに追加します。
有効な証明書をロード バランサーに追加する
証明書は 2 つの部分を含みます。
クライアントに返信される情報の暗号化に使用される秘密キー (ファイル拡張子 .key)。
サーバー証明書 (ファイル拡張子 .crt)。
*.key ファイルと *.crt ファイルを ZIP アーカイブに入れます。
この ZIP ファイルを、ARIS (ACC) がアクセスできるローカル ディレクトリにコピーします。
loadbalancer ランナブルを停止します。入力例: stop loadbalancer_m
ACC コマンド「enhance loadbalancer_<s、m、または l> with sslCertificate local file "<ZIP ファイルへのパス>"」を入力します。
例: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip"
パスに空白や特殊文字がある場合は、引用符を挿入し、シングル スラッシュ (/) の代わりにダブル バックスラッシュ (\\) を使用する必要があります。 または、以下の例のようにシングル フォワード スラッシュを使用します。"c:/temp/lbcert.zip"
loadbalancer ランナブルを再び開始します。入力例: start loadbalancer_m
SSL 証明書が使用できます。
ARIS クライアント が TLS 証明書を使用するサーバーに接続できない場合は、追加証明書を提供する必要があります (「基本トラブルシューティング ガイド」参照)。