デフォルトでは loadbalancer ランナブルが、暗号化されていない HTTP (ポート 80) アクセスと暗号化された HTTPS (ポート 443) アクセスの両方を許可するように設定されています。TLS (以前の SSL) を使用するには、証明書がロード バランサーのホスト名に適合する必要があります。そうでない場合、クライアント接続、特に Web ブラウザーの接続が無効な証明書のためにエラーになります。
有効な証明書の取得
TLS を使用するには、ロード バランサーが稼働するサーバーに有効な証明書が必要ですこの証明書は、証明機関 (CA) による署名が必要です。証明書が、すべての ARIS クライアントの Java バージョンに対応することを確認してください。
証明書は公式 CA から購入できます。ほとんどのクライアント、具体的にはブラウザーは前述の CA によって署名された証明書を使用します。
会社が独自の CA を使用する場合は、その CA からの証明書を使用して、その CA をすべてのクライアントのトラスト ストアに追加します。
有効な証明書をロード バランサーに追加する
証明書は 2 つの部分を含みます。
クライアントに返信される情報の暗号化に使用される秘密キー (ファイル拡張子 .key)。
サーバー証明書 (ファイル拡張子 .crt)。
*.key ファイルと *.crt ファイルを ZIP アーカイブに入れます。
この ZIP ファイルを、ARIS (ACC) がアクセスできるローカル ディレクトリにコピーします。
loadbalancer ランナブルを停止します。入力例: stop loadbalancer_m
ACC コマンド「enhance loadbalancer_<s、m、または l> with sslCertificate local file "<ZIP ファイルへのパス>"」を入力します。
例: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip"
パスに空白や特殊文字がある場合は、引用符を挿入し、シングル スラッシュ (/) の代わりにダブル バックスラッシュ (\\) を使用する必要があります。 または、以下の例のようにシングル フォワード スラッシュを使用します。"c:/temp/lbcert.zip"
loadbalancer ランナブルを再び開始します。入力例: start loadbalancer_m
SSL 証明書が使用できます。
ARIS クライアントが TLS 証明書を使用するサーバーに接続できない場合は、追加証明書を提供する必要があります (「基本トラブルシューティング ガイド」参照)。