- 物理ホスト
(2) 証明書を用意する手順(テスト用に自己署名証明書を作成する場合)
mkdir /root/provcert
/opt/jp1pcwebcon/tools/jpcwtool https create provcert -d /root/provcert -bits 4096 -sign SHA512 -validity 3650
(3) 暗号化通信ファイル格納フォルダにファイルを格納する手順
ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpscert.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpskey.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
(4) Webブラウザと監視コンソールサーバ間の暗号化通信を有効にする手順
/opt/jp1pcwebcon/tools/jpcwstop
--有効にする場合
/opt/jp1pcwebcon/tools/jpcwconf https enable
--無効にする場合
/opt/jp1pcwebcon/tools/jpcwconf https disable
/opt/jp1pcwebcon/tools/jpcwstart
- 論理ホスト
(2) 証明書を用意する手順(テスト用に自己署名証明書を作成する場合)
待機系ノードで実行
mkdir /root/provcert
/opt/jp1pcwebcon/tools/jpcwtool https create provcert -d /root/provcert -bits 4096 -sign SHA512 -validity 3650
(3) 暗号化通信ファイル格納フォルダにファイルを格納する手順
待機系ノードで実行
ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpscert.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
cp -p /root/provcert/jpcwhttpskey.pem /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
実行系ノードへコピー
ssh mmm191 "ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server"
scp /root/provcert/jpcwhttpscert.pem mmm191:/opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
scp /root/provcert/jpcwhttpskey.pem mmm191:/opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server
ssh mmm191 "ls -l /opt/jp1pcwebcon/CPSB/httpsd/conf/ssl/server"
(4) Webブラウザと監視コンソールサーバ間の暗号化通信を有効にする手順
/opt/jp1pcwebcon/tools/jpcwstop
--有効にする場合
※クラスタシステムのすべてのノードで実行
/opt/jp1pcwebcon/tools/jpcwconf https enable
--無効にする場合
※クラスタシステムのすべてのノードで実行
/opt/jp1pcwebcon/tools/jpcwconf https disable
/opt/jp1pcwebcon/tools/jpcwstart