アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
管理画面をHTTPS化できますか
No.3659  日付:2012-09-24 15:00:00
質問 LogDirectorの管理画面に接続するプロトコルをHTTPSに変更することは可能ですか?

回答
自己署名方式で行う場合は以下の通りです。

<手順①> 証明書のキーストアを用意します

   ■ <LDインストール先>/jre/bin/keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA -keystore <証明書の保管先Dir>/証明書ファイル名
(例) /usr/local/logdirector/jre/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/logdirector/web_https

   ■ 以下の情報を入力します。
     ・キーストアのパスワード ( 例:httpspass)
     ・姓名 ( 例:Your Name)
     ・組織単位名 ( 例:Dep-Sec)
     ・組織名 ( 例:ALSI)
     ・都市名または地域名 ( 例:Ootaku)
     ・州名または地方名 ( 例:Tokyo)
     ・この単位に該当する2 文字の国番号 ( 例:JP)

      完了すると「-keystore」で指定した証明書ファイルが作成されます。


<手順②> tomcat設定ファイルを編集します

   ■ vi <LDインストール先>/tomcat/conf/server.xml

   ■ 以下のセクションをコメントアウトする <!-- と -->
    <!--
       <Connector port="2320" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8444" />
    -->

   ■ 以下のセクションのコメントアウトを外す
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

   ■ コメントアウトを外したセクションに編集・追加する

       1) 8443の場合、WFと重複するため他の番号にする。
       2) keystorePass="キーストアのパスワード" を追加
       3) keystoreFile="<キーストアの保管先Dir>/証明書ファイル名" を追加

(例)
<Connector port="2443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="httpspass"
keystoreFile="/usr/local/logdirector/
web_https" />


<手順③> LogDirectorを再起動します

   ■ <LDインストール先>/bin/log_director_ctl.sh restart
  
   ■ 
以下のURLをブラウザからアクセスします。 
https://<ipaddress>:<指定したport>

 ※管理画面接続時、ブラウザの証明書警告画面が表示されます。
 ※InterSafe WebFilterをプロキシとして経由する場合、ポート番号規制になる可能性が
  ございます。指定したポートへの接続を許可する設定をご利用ください。
対象製品 InterSafe LogDirector
対象バージョン 3.0 , 4.0 対象ビルド  
一般情報
アンケートにご協力ください