Hitachi

JP1 Version 12 JP1/Base 運用ガイド


6.13.4 JP1/Baseの通信暗号化機能の設定

JP1/Baseの通信暗号化機能を設定します。通信暗号化機能では,SSL通信を有効にするかどうか,およびサーバ証明書やルート証明書のファイル名などを設定します。この設定は,サーバ側およびクライアント側のJP1/Baseで必要な作業です。

通信暗号化機能の設定手順を次に示します。

  1. SSL通信定義ファイル(jp1bs_ssl.conf)を作成する。

    SSL通信定義ファイルに,SSL通信を有効にするかどうか,およびサーバ証明書のファイル名やルート証明書の格納先などのSSL通信の設定情報を定義します。SSL通信定義ファイルの詳細については,「16. 定義ファイル」の「SSL通信定義ファイル」を参照してください。

  2. jbssetcnfコマンドを実行する。

    jbssetcnf jp1bs_ssl.conf

    SSL通信定義ファイルの情報が共通定義情報に登録されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。

  3. JP1/Baseを再起動する。

    共通定義情報の設定が有効になります。

注意事項
  • JP1/Baseの起動中は,通信暗号化機能の設定は変更できません。有効期限切れに伴うサーバ証明書やルート証明書の入れ替えなどで,通信暗号化機能の設定を変更する場合は,JP1/Baseを停止してから変更してください。

  • 11-00以降のJP1/Baseの通信暗号化機能(SSL通信)を有効にしている環境からバージョンアップした場合,12-10で対応した通信暗号化機能(SSL通信)は有効になりません。SSL通信を有効にする場合は,SSL通信定義ファイルのBASESSLにjp1bsagentを追加したあと,JP1/Baseを再起動してください。