• 物理ホスト

(2)　証明書を用意する手順（テスト用に自己署名証明書を作成する場合）

mkdir /root/provcert
/opt/jp1pcwebcon/tools/jpcwtool https create provcert -d /root/provcert -bits 4096 -sign SHA512 -validity 3650

(3)　暗号化通信ファイル格納フォルダにファイルを格納する手順
ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

cp -p /root/provcert/jpcwhttpscert.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpskey.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

(4)　Webブラウザと監視コンソールサーバ間の暗号化通信を有効にする手順

/opt/jp1pcwebcon/tools/jpcwstop

--有効にする場合
/opt/jp1pcwebcon/tools/jpcwconf https enable

--無効にする場合
/opt/jp1pcwebcon/tools/jpcwconf https disable

/opt/jp1pcwebcon/tools/jpcwstart

 

 

• 論理ホスト

(2)　証明書を用意する手順（テスト用に自己署名証明書を作成する場合）

待機系ノードで実行

mkdir /root/provcert
/opt/jp1pcwebcon/tools/jpcwtool https create provcert -d /root/provcert -bits 4096 -sign SHA512 -validity 3650

(3)　暗号化通信ファイル格納フォルダにファイルを格納する手順

待機系ノードで実行

ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

cp -p /root/provcert/jpcwhttpscert.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpskey.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server

実行系ノードへコピー

ssh mmm191 "ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server"
scp /root/provcert/jpcwhttpscert.pem mmm191:/opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
scp /root/provcert/jpcwhttpskey.pem mmm191:/opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
ssh mmm191 "ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server"

 

(4)　Webブラウザと監視コンソールサーバ間の暗号化通信を有効にする手順

/opt/jp1pcwebcon/tools/jpcwstop

--有効にする場合
※クラスタシステムのすべてのノードで実行
/opt/jp1pcwebcon/tools/jpcwconf https enable

--無効にする場合
※クラスタシステムのすべてのノードで実行
/opt/jp1pcwebcon/tools/jpcwconf https disable

/opt/jp1pcwebcon/tools/jpcwstart