JMP 割り当ての作成時に App Volumes AppStacks を割り当てる場合は、App Volumes Manager インスタンスの証明書を使用するようにJMP Server インスタンスを設定します。これにより、App Volumes Manager インスタンスとの通信を保護できます。
事前検証 (POC) のインストール環境では、JMP Server が使用できるように、App Volumes Manager インスタンスの自己署名証明書を av-selfsigned.cert.pem という名前のファイルにエクスポートする必要があります。App Volumes Manager が認証局 (CA) 署名付き証明書を使用している場合は、組織の証明書チェーン ファイル (ca chain.cert.pem) を使用して App Volumes Manager インスタンスの認証を行うように JMP Server を設定します。証明書チェーン ファイルを使用するように JMP Server を設定するを参照してください。
前提条件
- JMP Server をインストールする必要があります。
- App Volumes Manager インスタンスに対する管理アクセス権限、またはこのインスタンスを管理するロード バランサに対する管理アクセス権限が必要です。
手順
- JMP Server ホストで Web ブラウザーを使用して、環境内の App Volumes Manager インスタンスにログインするか、App Volumes Manager インスタンスを管理するロード バランサにログインします。
- App Volumes Manager インスタンスまたはロード バランサで使用されている証明書情報を検索するには、Web ブラウザの証明書マネージャを使用して証明書ファイルを Base-64 エンコードの X.509 (.CER) 形式で C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem にエクスポートします。
重要: エクスポートした証明書ファイルは、
.pem 拡張子を付けて保存する必要があります。拡張子に
.cer または
.crt は使用
[できません]。必要に応じて、エクスポートした証明書ファイルをテキスト エディタで開き、
av-selfsigned.cert.pem という名前で保存します。
たとえば、Google Chrome Web ブラウザを使用する場合は、 の順にクリックし、[証明書の管理] を選択します。[証明書] ダイアログ ボックスで App Volumes Manager の証明書を選択し、[エクスポート] をクリックします。証明書のエクスポート ウィザードで、App Volumes Manager の証明書ファイルを Base-64 エンコードの X.509 (.CER) 形式で C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem ファイルにエクスポートします。ファイルの拡張子が .pem.cer ではなく .pem のみになるように、ファイル名の変更が必要になる場合があります。
- JMP Server のセキュリティ強化に必要な TLS 証明書を構成したら、JMP Server サービスを再起動します。残りの TLS 証明書の構成作業については、JMP Server に TLS 証明書を設定するタスクの概要を参照してください。
