8.3 アプリケーションフェイルオーバー機能で自己署名証明書を使用する
|
|
![[図データ]](GRAPHICS/ZU507010.GIF)
アプリケーションフェイルオーバー機能を設定するときには,両方のノードのnnm.keystoreファイルおよびnnm.truststoreファイルの内容をマージして,それぞれ1つのnnm.keystoreファイルおよびnnm.truststoreファイルにする必要があります。次の手順を実行し,上の図に基づいてアプリケーションフェイルオーバー機能で自己署名証明書を使用するように設定します。
NNMiでアプリケーションフェイルオーバー機能とともに自己署名証明書を使用する場合,次の手順を完了しなければ,NNMiのプロセスがスタンバイNNMi管理サーバー(この例のServer Y)で正常に起動しません。
-
手順2.を完了する前に,Server Yで次のディレクトリに移動する。
-
Windows:%NNM_DATA%\shared\nnm\certificates
-
UNIX:$NNM_DATA/shared/nnm/certificates
-
-
nnm.keystoreおよびnnm.truststoreファイルを,Server YからServer Xの一時保存場所にコピーする。
残りの手順では,これらのファイル保存場所は,<keystore>および<truststore>を指します。
-
Server Xで次のコマンドを実行し,Server Yの証明書をServer Xのnnm.keystoreおよびnnm.truststoreファイルにマージする。
- WindowsおよびUNIX
-
nnmcertmerge.ovpl -keystore <keystore> -truststore <truststore>
-
マージしたnnm.keystoreおよびnnm.truststoreファイルをserver Xからserver Yにコピーし,どちらのノードにもマージ済みファイルがあるようにする。
これらのファイル保存場所は,次のとおりです。
-
Windows:%NNM_DATA%\shared\nnm\certificates
-
UNIX:$NNM_DATA/shared/nnm/certificates
-
-
Server XとServer Yの両方で次のコマンドを実行する。
完全修飾ドメイン名を含め,両方のサーバーからの表示結果が一致することを確認します。一致しない場合は続行しないで,最初からやり直します。
- Windows
-
%NnmInstallDir%\nonOV\jdk\nnm\bin\keytool.exe -list \
-keystore %NnmDataDir%\shared\nnm\certificates\nnm.keystore \
-storepass nnmkeypass
- UNIX
-
$NnmInstallDir/nonOV/jdk/nnm/bin/keytool -list -keystore \
$NnmDataDir/shared/nnm/certificates/nnm.keystore -storepass \
nnmkeypass
- (凡例)
-
行の最後の\は,行が続いていることを示します。
-
Server XとServer Yの両方で次のコマンドを実行する。
完全修飾ドメイン名を含め,両方のサーバーからの表示結果が一致することを確認します。一致しない場合は続行しないで,手順1.から手順6.までをやり直します。
- Windows
-
%NnmInstallDir%\nonOV\jdk\nnm\bin\keytool.exe -list \
-keystore %NnmDataDir%\shared\nnm\certificates\nnm.truststore \
-storepass ovpass
- UNIX
-
$NnmInstallDir/nonOV/jdk/nnm/bin/keytool -list -keystore \
$NnmDataDir/shared/nnm/certificates/nnm.truststore -storepass \
ovpass
- (凡例)
-
行の最後の\は,行が続いていることを示します。
-
「16.3 アプリケーションフェイルオーバー構成のNNMiを設定する」の手順6.からアプリケーションフェイルオーバー機能の設定を続行する。
- 参考
-
手順4.は手動で実行しましたが,アプリケーションフェイルオーバー機能を実行すると,NNMiは,マージされたキーストアとトラストストアの情報をServer XからServer Yへ自動的に複製します。