ARIS サーバー 用 TLS 証明書を使用できるようにする

デフォルトでは loadbalancer ランナブルが、暗号化されていない HTTP (ポート 80) アクセスと暗号化された HTTPS (ポート 443) アクセスの両方を許可するように設定されています。TLS (以前の SSL) を使用するには、証明書がロード バランサーのホスト名に適合する必要があります。そうでない場合、クライアント接続、特に Web ブラウザーの接続が無効な証明書のためにエラーになります。

有効な証明書の取得

TLS を使用するには、ロード バランサーが稼働するサーバーに有効な証明書が必要ですこの証明書は、証明機関 (CA) による署名が必要です。証明書が、すべての ARIS クライアントの Java バージョンに対応することを確認してください。

有効な証明書をロード バランサーに追加する

証明書は 2 つの部分を含みます。

  1. *.key ファイルと *.crt ファイルを ZIP アーカイブに入れます。

  2. この ZIP ファイルを、ARIS (ACC) がアクセスできるローカル ディレクトリにコピーします。

  3. ARIS Cloud Controller (ACC) を起動します

  4. loadbalancer ランナブルを停止します。入力例: stop loadbalancer_m

  5. ACC コマンド「enhance loadbalancer_<s、m、または l> with sslCertificate local file "<ZIP ファイルへのパス>"」を入力します。

    例: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip"

    パスに空白や特殊文字がある場合は、引用符を挿入し、シングル スラッシュ (/) の代わりにダブル バックスラッシュ (\\) を使用する必要があります。 または、以下の例のようにシングル フォワード スラッシュを使用します。"c:/temp/lbcert.zip"

  6. loadbalancer ランナブルを再び開始します。入力例: start loadbalancer_m

SSL 証明書が使用できます。

ARIS クライアントが TLS 証明書を使用するサーバーに接続できない場合は、追加証明書を提供する必要があります (「基本トラブルシューティング ガイド」参照)。