25.1 Linux Middle Tier ServerのSSLおよび証明書の設定

この節では、次の情報について紹介します。

25.1.1 OES Linux Middle Tier ServerでのSSL用のApache 2 Webサーバの設定

OES Linuxは、デフォルトではSLES 9認証局(CA)サーバの証明書を使用するようにApache 2を設定して、Apache 2でSSLが使用できるようにします。サードバーティの証明書が必要な場合には、Apache HTTP サーバ バージョン 2.0 ドキュメントで説明されている方法に従って、Apache 2をSSL用に設定する必要があります。

25.1.2 SLES 9 SP1 Middle Tier ServerでのSSL用のApache 2 Webサーバの設定

デフォルトでは、SLES 9 SP1インストールプログラムはApache Webサービスをインストールしません。以下の手順は、デフォルトのSLES 9 SP1インストールオプションに基づいています。これらのデフォルトのオプションを変更した場合には、結果は異なることがあります。

メモ:パスフレーズを必要とする証明書は、ZENworks Middle Tier Serverではサポートされていません。

初期サーバインストール後に、SLES 9 SP1でWebサービスをセットアップするには、次の手順に従います。

  1. YaSTで、[ネットワークサービス]>[HTTPサーバ]を選択します。

    HTTPサーバのインストールには、ソースCDまたはインストール場所が必要です。.

  2. HTTPサーバをSSL用に設定します。

    1. YaSTで、[ネットワークサービス]>[HTTPサーバ]を選択して、HTTPサーバをSSL用に設定します。

    2. [Enable for the HTTP Services (HTTPサービス用に有効にする)]を選択します。

    3. [Settings (設定)]リストで、[Default Host (デフォルトのホスト)]を選択し、[Edit (編集)]をクリックします。

    4. [Options (オプション)]リストで、[SSL (SSL)]を選択し、[Edit (編集)]をクリックします。

    5. SSLの設定画面で、[Edit (編集)]をクリックし、[SSL Allowed (SSLを許可)]を選択し、[OK][Certificates (証明書)]の順にクリックし、[Use common server certificate (共通のサーバ証明書を使用する)]を選択します。

      [SSL Enabled (SSL有効)]リストに、2つの新しい項目([SSLCertificateFile]および[SSLCertificateKeyFile])が追加されます。これらのオプションは、SSL証明書およびキーファイルの場所を設定します。

    6. [OK]をクリックし、もう一度[OK]をクリックし、[Finish (終了)]をクリックして設定の変更を保存し、YaSTを終了します。

  3. テキストエディタで /etc/sysconfig/apache2ファイルを開き、APACHE_SERVER_FLAGS変数を"SSL"に設定します。例:

    APACHE_SERVER_FLAGS=”SSL”

  4. ファイルを保存します。

  5. rcapache2 restartコマンドを使用して、Apache2 Webサーバを再起動します。

これで、SSLはApache Webサーバ上で設定されています。サーバで読み込みの問題が生じた場合には、apache2ctl configtestを使用して、エラーを識別してください。