21.4.1 JP1/AJS3のシステム構成とSSL通信の設定
JP1/AJS3でSSL通信を設定する場合,サーバ側のホストにサーバ証明書が,クライアント側のホストにルート証明書が必要です。そのため,SSL通信の設定手順はJP1/AJS3のシステム構成によって異なります。
サーバ証明書とルート証明書については,マニュアル「JP1/Automatic Job Management System 3 設計ガイド(システム構築編) 2.3.6 SSLによるJP1/AJS3の通信の暗号化」を参照してください。
次の図と表を参考に,JP1/AJS3のシステム構成に適した手順でSSL通信を設定してください。なお,図中の番号は,表の項番と対応しています。
|
項番 |
説明 |
参照先 |
---|---|---|
1 |
Web Consoleサーバを設置しない構成です。JP1/AJS3 - Manager,JP1/AJS3 - Agent,およびJP1/AJS3 - Viewで構成されます。 |
|
2 |
Web Consoleサーバとマネージャーホストを異なるホストとして導入する構成です。それぞれのホストで,別々のサーバ証明書を取得します。 |
|
3 |
Web Consoleサーバとマネージャーホストを同一のホストとして導入する構成です。 JP1/AJS3を新規導入する場合など,システム全体でSSL通信を設定していない場合が該当します。 Web Consoleサーバのサーバ証明書を取得し,同じサーバ証明書をマネージャーホストにも設定します。 |
|
4 |
Web Consoleサーバとマネージャーホストを同一のホストとして導入する構成です。 既存のJP1/AJS3システムにWeb Consoleサーバを新規に導入する場合など,マネージャーホストのサーバ証明書が取得済みである場合が該当します。 マネージャーホストで取得済みのサーバ証明書を,Web Consoleサーバにコピーして使用します。 |
|
5 |
Web Consoleサーバとマネージャーホストを同一のサーバ(マシン)に導入するが,ホスト名が異なる構成です。論理ホストを使用する場合などが該当します。 マネージャーホストとWeb Consoleサーバで,それぞれ別々のサーバ証明書を取得する必要があります。 |
- 補足事項
-
証明書には有効期限があります。証明書は適切な方法で管理し,有効期限が切れる前に入れ替えてください。