このトピックを使用して、デフォルトの Secure Sockets Layer レパートリー・キー・ファイルを変更します。
このタスクについて
グローバル・セキュリティーを使用可能にすると、
内部 Java プロセス間で、デフォルトの Secure Sockets Layer (SSL) レパートリーを使用して安全に通信が行われます。
デプロイメント・マネージャーのデフォルトの SSL レパートリーが使用する鍵ファイルを変更する場合、
統合されたノードのデフォルトの SSL 鍵ファイルを、
デプロイメント・マネージャーのデフォルトの SSL レパートリーが使用するものと同じ鍵ファイルに変更する必要があります。
デプロイメント・マネージャーが使用するデフォルトの SSL 鍵ファイルを変更した後、
かつ新規ノードを使用可能なグローバル・セキュリティーに統合する前に、
統合されていないノードのデフォルトの SSL 鍵ファイルを変更して、
デプロイメント・マネージャーが使用する鍵ファイルに一致させる必要があります。この変更を行なわない場合、
デプロイメント・マネージャーが統合されていないノードを統合するときに、
デプロイメント・マネージャーはそのノードへの接続に失敗します。以下の指示に従って、
デプロイメント・マネージャー、および新規鍵ファイルを使用するノードを構成します。
プロシージャー
- 「セキュリティー」>「SSL」>「node_SSL_settings」とクリックします。
- 「鍵ファイル名」および「鍵ファイル・パスワード」フィールドの値を変更して、
新規の鍵ファイルにアクセスします。
- 新規の鍵ファイルにより使用される形式と一致する形式を「鍵ファイル形式」オプションから選択します。
- 「トラスト・ファイル名」および「トラスト・ファイル・パスワード」フィールドの値を変更して、
新規のトラスト・ファイルにアクセスします。
- 新規のトラスト・ファイルにより使用される形式とを一致する形式を「トラスト・ファイル・フォーマット」オプションから選択します。
- 「適用」をクリックして、変更内容を適用します。
- ウィンドウの上部にエラー・メッセージが表示されない場合は、「Save」をクリックして
マスター構成に変更を保管します。
重要:
統合ノード上のデフォルトの SSL レパートリー設定に対して前のステップを完了する前に
デプロイメント・マネージャーを再始動しないでください。統合ノード用のデフォルトの SSL 鍵ファイルを変更する前に
デプロイメント・マネージャーを再始動した場合、
デプロイメント・マネージャーはグローバル・セキュリティーを使用可能にしている統合ノードと通信できません。この問題を修正するには、デプロイメント・マネージャーのデフォルトの SSL 鍵ファイルを元の鍵ファイルおよびトラスト・ファイルに戻し、デプロイメント・マネージャーを再始動します。
次の作業
各統合ノード上で SSL 設定のステップを繰り返します。統合ノードが
分離したマシン上にある場合、鍵ファイルおよびトラスト・ファイルをそのマシンにコピーします。各統合ノードのステップを繰り返した後、
デプロイメント・マネージャーおよびすべての統合済みノードを再始動します。