前提条件
Mirage ゲートウェイ OVA をデプロイします。
手順
- Mirage アカウントを使用して Mirage ゲートウェイ コマンドライン ユーティリティにログインします。
- 次のディレクトリの場所に移動します。
/opt/MirageGateway/tomcat/ssl
- 古い証明書ファイルを削除するには、次のコマンドを実行します。
order: rm tomcat.csr tomcat.cer tomcat.ks
- 証明書を生成します。
- /opt/MirageGateway/tomcat/conf フォルダに移動し、編集する server.xml ファイルを開き、次のパラメータを検索します。
keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"
keystorePass パラメータの値を、自分のキーストア パスワードに変更します。デフォルトのパスワードは vmware です。
注: : キーストア パスワードとキー パスワードは、 server.xml ファイルのパスワードと同じである必要があります。 -
次のディレクトリの場所に移動します。
/opt/MirageGateway/tomcat/ssl
- tomcat.ks という名前のキーストア ファイルに信頼されていない証明書を作成するには、次のコマンドを実行します。
keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
- プロンプトが表示されたら、キーツールの質問に対する回答を入力します。
- Tomcat サービスに対する証明書署名要求を作成します。tomcat.csr ファイルに証明書署名要求を作成するには、次のコマンドを実行します。
keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
- /opt/MirageGateway/tomcat/conf フォルダに移動し、編集する server.xml ファイルを開き、次のパラメータを検索します。
- 認証局に証明書署名要求を送信します。
- 署名付き証明書を受け取ったら、キーストア ファイルにインポートします。
- 認証局のルート証明書をキーストア ファイルにインポートします。ルート証明書を root.cer ファイルから tomcat.ks キーストア ファイルにインポートするには、次のコマンドを実行します。
keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
- Tomcat サービスの証明書をインポートします。証明書を tomcat.cer ファイルから tomcat.ks キーストア ファイルにインポートするには、次のコマンドを実行します。
keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
- 認証局のルート証明書をキーストア ファイルにインポートします。ルート証明書を root.cer ファイルから tomcat.ks キーストア ファイルにインポートするには、次のコマンドを実行します。
- すべての証明書がインポートされたことを検証するには、次のコマンドを実行してキーストア ファイルの内容を表示します。
keytool -keystore tomcat.ks -storepass vmware -list
- Tomcat を再起動するには、次のコマンドを実行します。
- root アカウントを使用して、
/opt/MirageGateway/tomcat/binディレクトリの場所に移動します。 - Tomcat サーバを停止するには、
./shutdown.shを実行します。 - Tomcat サーバを起動するには、
./startup.shを実行します。
- root アカウントを使用して、
