リモート・エージェント構成のTLSの構成(オプション)
リモート・エージェントは、デフォルトではなくTLS証明書を使用するように構成できます。
リモート・エージェントとともにキーストアで提供されているデフォルトのTLS証明書を使用するか、独自のキーストアおよびTLS証明書を指定できます。
- キーストアがない場合は、次のようなkeytool CLIコマンドを使用してキーストアを生成します。
keytool CLIコマンドを使用する方法の手順については、ここを参照してください。keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com - 独自のキーストアおよびTLS証明書を指定するには、次のステップを実行します。
- キーストアを生成したら、ローカル・インスタンスの
/faw/software/remoteagent/config(Windowsの場合はC:\faw\software\remoteagent\config)ディレクトリに配置します。このディレクトリに入ったら、startup-config.propertiesファイルを作成する必要があります。このプロパティ・ファイルには、リモート・エージェントが接続してTLS証明書をフェッチするために必要なキーストア情報および資格証明が含まれます。 startup-config.propertiesファイルで、次のキー値プロパティを追加します。
server.ssl.enabled=true server.ssl.key-store=</PATH/TO/KEYSTORE_FILE> server.ssl.key-store-password=<KEYSTORE_PASSWORD> server.ssl.key-store-type=<KEYSTORE_TYPE> server.ssl.key-alias=<KEYSTORE_ALIAS> server.ssl.key-password=<KEY_PASSWORD>各キー・ペアの値は次のとおりです。- </PATH/TO/KEYSTORE_FILE> - キーストア・ファイルのファイルの場所
- <KEYSTORE_PASSWORD> - キーストアに指定されたパスワード
- <KEYSTORE_TYPE> - キーストアに指定するタイプは、JKSまたはPKCS12である必要があります
- <KEYSTORE_ALIAS> - キーストアに指定された別名
- <KEY_PASSWORD> - キーストアのパスワードではなく証明書のパスワード
- キーストアを生成したら、ローカル・インスタンスの
- startup-config.propertiesファイルで必要なすべてのプロパティを指定したら、リモート・エージェントdockerを再起動します。リモート・エージェントは、デフォルトではなくTLS証明書を使用します。