ARIS サーバー 用 TLS 証明書を使用できるようにする

デフォルトでは loadbalancer ランナブルが、暗号化されていない HTTP (ポート 80) アクセスと暗号化された HTTPS (ポート 443) アクセスの両方を許可するように設定されています。TLS (以前の SSL) を使用するには、証明書がロード バランサーのホスト名に適合する必要があります。そうでない場合、クライアント接続、特に Web ブラウザーの接続が無効な証明書のためにエラーになります。

有効な証明書の取得

TLS を使用するには、ロード バランサーが稼働するサーバーに有効な証明書が必要ですこの証明書は、証明機関 (CA) による署名が必要です。証明書が、各 ARIS クライアント の Java バージョンに対応することを確認してください。

有効な証明書をロード バランサーに追加する

証明書は 2 つの部分を含みます。

  1. *.key ファイルと *.crt ファイルを ZIP アーカイブに入れます。

  2. この ZIP ファイルを、ARIS (ACC) がアクセスできるローカル ディレクトリにコピーします。

  3. ARIS Cloud Controller (ACC) を起動します

  4. loadbalancer ランナブルを停止します。入力例: stop loadbalancer_m

  5. ACC コマンド「enhance loadbalancer_<s、m、または l> with sslCertificate local file "<ZIP ファイルへのパス>"」を入力します。

    例: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip"

    パスに空白や特殊文字がある場合は、引用符を挿入し、シングル スラッシュ (/) の代わりにダブル バックスラッシュ (\\) を使用する必要があります。 または、以下の例のようにシングル フォワード スラッシュを使用します。"c:/temp/lbcert.zip"

  6. loadbalancer ランナブルを再び開始します。入力例: start loadbalancer_m

SSL 証明書が使用できます。

ARIS クライアント が TLS 証明書を使用するサーバーに接続できない場合は、追加証明書を提供する必要があります (「基本トラブルシューティング ガイド」参照)。