クラウドおよびシステム管理 : Cisco Intelligent Automation for Cloud 4.0

Cisco IAC 4.0 プロセス オーケストレータとサービス カタログ間の SSL を設定する方法を

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Cisco IAC 4.0 プロセス オーケストレータとサービス カタログ間の SSL を設定する方法を

この資料のスコープは Cisco Intelligent Automation for Cloud の SSL の設定の簡単なチュートリアルです。 この設定は自己署名証明書を使用しましたりサード パーティまたは信頼されたルート 認証と使用することができます。 これは IAC ドキュメント ポ-トフォリオのあらゆる SSL ドキュメントのための置換ではないです。

サービス カタログ サーバの SSL の設定

サービス カタログ サーバは SSL のために設定される 2 つのコンポーネントで構成されています: RequestCenter および ServiceLink。 この設定は 2 サーバ JBoss 設定でされましたり 1 サーバ JBoss 設定で同様に動作する必要があります。 この設定はで Windows か Linux サービス カタログ サーバを機能します。 ステップは Windows サービス カタログ サーバの設定を示しましたり Linux サービス カタログ サーバで使用することができます。 変数の下のステップでは <JBOSS_RC_HOME> は RequestCenter のための JBoss ホーム ディレクトリを示します、<JBOSS_SL_HOME> は ServiceLink のための JBoss ホーム ディレクトリを示し、<JAVA_HOME> は Java ホーム ディレクトリを示します。
このセクションは次のトピックが含まれています:

  • RequestCenter の SSL の設定
  • ServiceLink の SSL の設定

RequestCenter の SSL の設定

このセクションは次のトピックが含まれています:

  • 認証を作成して下さい
  • Export certificate
  • JBoss 信頼ストアへの輸入 証明書
  • Java 信頼ストアの輸入 証明書
  • スタンドアロンfull.xml コンフィギュレーション ファイルを編集して下さい

認証を作成して下さい

するべき最初の事柄は自己署名証明書を作成することです。

  1. コマンド プロンプトを開きます。
  2. <JBOSS_RC_HOME> \ RequestCenterServer \設定にディレクトリを変更して下さい。
  3. コマンド <JAVA_HOME> \ jre \ビン\ keytool の実行によって自己署名証明書を- genkey -エイリアス <requestcenter alias> - keyalg RSA - keypass <keypass password> - storepass <storepass password> - keystore keystore.jks 作成して下さい

    設定の目的で使用されるエイリアスは RequestCenter であり、keypass および storepass パスワードはデフォルトパスワード changeit です。

    : この認証についての情報を入力するためにプロンプト表示されます。 最初のプロンプトは姓 および 名はであるものです(また CN と呼ばれる)。 これはマシンまたは localhost のホスト名である必要があります。 情報の他は置きたいと思うものは何でもである場合もあります。

Export certificate

するべき次の事柄はファイルへ認証をエクスポートすることです。

  1. コマンド プロンプトを開きます。
  2. <JBOSS_RC_HOME> \ RequestCenterServer \設定にディレクトリを変更して下さい。
  3. コマンド <JAVA_HOME> \ jre \ビン\ keytool の実行によってファイルに認証を-エクスポート-エイリアス <requestcenter alias> - storepass <storepass password> -ファイル <requestcenter 認証 ファイル名 > - keystore keystore.jks エクスポートして下さい

    設定の目的で使用されるファイル名は RequestCenter.cer です。

JBoss 信頼ストアへの輸入 証明書

するべき次の事柄は JBoss 信頼ストアに認証をインポートすることです。

  1. コマンド プロンプトを開きます。
  2. <JBOSS_RC_HOME> \ RequestCenterServer \設定にディレクトリを変更して下さい。
  3. コマンド <JAVA_HOME> \ jre \ビン\ keytool の実行によって JBoss 信頼ストアに認証を-インポート- v - trustcacerts -エイリアス <requestcenter alias> -ファイル <requestcenter 認証 ファイル名 > - keystore cacerts.jks - keypass <keypass password> - storepass <storepass password> インポートして下さい

Java 信頼ストアの輸入 証明書

するべき次の事柄は Java 信頼ストアに認証をインポートすることです。

  1. コマンド プロンプトを開きます。
  2. <JAVA_HOME> \ jre \ライブラリ\セキュリティにディレクトリを変更して下さい。
  3. このディレクトリに <JBOSS_RC_HOME> \ RequestCenterServer \設定から RequestCenter 証明書ファイルをコピーして下さい。
  4. コマンド <JAVA_HOME> \ jre \ビン\ keytool の実行によって Java 信頼ストアに認証を-インポート- v - trustcacerts -エイリアス <requestcenter alias> -ファイル <requestcenter 認証 ファイル名 > - keystore cacerts - keypass <keypass password> - storepass <storepass password> インポートして下さい。

スタンドアロンfull.xml コンフィギュレーション ファイルを編集して下さい

するべき次の事柄はスタンドアロンfull.xml コンフィギュレーション ファイルを編集することです。

  1. 適切なテキストエディタとのファイル <JBOSS_RC_HOME> \ RequestCenterServer \設定\スタンドアロンfull.xml を開いて下さい。
  2. <connector name= " http」protocol="HTTP/1.1" scheme= " http」socket-binding= " http」/> を捜し、それの後で次の行を追加して下さい:

    "本当 <connector protocol="HTTP/1.1" name= " https」scheme= " https」socket-binding= " https」secure= " >
    <ssl key-alias= " <requestcenter alias>」password= " changeit」certificate-key-file= " <JBOSS_RC_HOME> \ RequestCenterServer \設定\ keystore.jks」/>
    </connector>

    : RequestCenter のための JBoss ホーム ディレクトリへの使用して、<JBOSS_RC_HOME> RequestCenter エイリアスへの変更 <requestcenter alias>
  3. スタンドアロンfull.xml ファイルを保存して下さい
  4. RequestCenter を再起動して下さい。

ServiceLink の SSL の設定

ServiceLink の SSL を設定するために、資料の RequestCenter セクションの SSL の設定のステップを繰り返して下さい、確かめる <JBOSS_SL_HOME> ディレクトリおよび <servicelink alias> を使用して下さい。

プロセス オーケストレータ サーバの SSL の設定

プロセス オーケストレータ サーバは IIS を使用する Windows サーバです。 このセクションは次のトピックが含まれています:

  • 認証を作成して下さい
  • Export certificate
  • オーケストレータ SSL ポートを処理するバインド認証

認証を作成して下さい

するべき最初の事柄は自己署名証明書を作成することです。

  1. IIS Manager を開きます。
  2. ウィンドウの左側で、プロセス オーケストレータ サーバを選択して下さい。
  3. ウィンドウの右側で、サーバ証明をダブルクリックして下さい。
  4. サーバ証明 ウィンドウの右端で、自己署名証明書を『Create』 をクリック して下さい。
  5. 認証のための表示名を入力し、『OK』 をクリック して下さい。

Export certificate

  1. 認証が作成された後、それを右クリックし、『View』 を選択 して下さい。
  2. Details タブをクリックし、ファイルに『Copy』 をクリック して下さい
  3. 認証 Export ウィザードで『Next』 をクリック して下さい。
  4. 「いいえ選択しないし、プライベートキー」をエクスポートしないし、『Next』 をクリック して下さい。
  5. x.509 (.CER)を『Base 64 encoded』 を選択 し、『Next』 をクリック して下さい。
  6. ファイル名を入力し、『Next』 をクリック して下さい。
  7. 証明書ファイルを保存するために『Finish』 をクリック して下さい。

オーケストレータ SSL ポートを処理するために認証を結合 して下さい

  1. 証明書ファイルを開き、Details タブをクリックし、Details タブのフィールド セクションの Thumbprint にスクロールして下さい。 Thumbprint の 16進法の値をコピーして下さい-これは認証 ハッシュ 値です。
  2. コマンド プロンプトを開きます。
  3. コマンド「netsh http 追加します sslcert ipport=0.0.0.0:61526 certhash=<thumbprint> appid={1776a671-8e9c-45b0-8304-dec6f472131f}" を実行して下さい

    ipport=0.0.0.0:61526 はプロセス オーケストレータのための IP アドレスおよび SSL ポートです。 それは 0.0.0.0:61526 であるはずです。

    certhash はステップ 1.でコピーした拇印値です。

    *注: 拇印値の領域を取除いて下さい。 appid は {1776a671-8e9c-45b0-8304-dec6f472131f} 常にです。

SSL を互いに使用するためにプロセス オーケストレータおよびサービス カタログを設定する方法

SSL がサービス カタログおよびプロセス オーケストレータで設定されるので、これらのサーバは SSL を使用して互いに通信するために設定される必要があります。 サーバが互いを信頼する必要があることするため。 それは信頼ストアにサーバ証明ファイルの追加によってされます。 このセクションは次のトピックが含まれています:

  • プロセス オーケストレータ信頼ストアにサービス カタログ 認証を追加する方法
  • サービス カタログ信頼ストアにプロセス オーケストレータ認証を追加する方法
  • プロセス オーケストレータ サーバを SSL を使用するために設定する方法
  • SSL を使用するために RequestCenter エージェントを設定して下さい

プロセス オーケストレータ信頼ストアにサービス カタログ 認証を追加する方法

プロセス オーケストレータ サーバは(RequestCenter および ServiceLink 認証両方)信頼ストアにインストールされるサービス カタログ サーバの認証がある必要があります。

  1. プロセス オーケストレータ サーバに RequestCenter および ServiceLink 証明書ファイルをコピーして下さい。
  2. RequestCenter 証明書ファイルを右クリックし、「証明書のインストール」を選択して下さい。
  3. Certificate import ウィザード ウィンドウで『Next』 をクリック して下さい。
  4. 「インポート次のストアのすべての認証」を選択し、『Browse』 をクリック して下さい。
  5. 「信頼されたルート認証局」を選択し、『OK』 をクリック して下さい。
  6. 『Next』 をクリック して下さい
  7. 認証インストールを完了するために『Finish』 をクリック して下さい。
  8. エラーメッセージは「localhost」からそれを要求する認証に関してありますポップアップするかもしれません。 このエラーは良いです。 認証をインストールするために『Yes』 をクリック して下さい。
  9. 最後のウィンドウで、インストールプロセスを完了するために『OK』 をクリック して下さい。
  10. ServiceLink 認証をインストールするためにステップを 2-9 繰り返して下さい。

サービス カタログ信頼ストアにプロセス オーケストレータ認証を追加する方法

サービス カタログ サーバは信頼ストアにインストールされるプロセス オーケストレータ サーバの認証がある必要があります。

  1. コマンド プロンプトを開きます。
  2. <JAVA_HOME> \ jre \ライブラリ\セキュリティにディレクトリを変更して下さい。
  3. <JAVA_HOME> \ jre \ライブラリ\セキュリティ ディレクトリのサービス カタログ サーバにプロセス オーケストレータ証明書ファイルをコピーして下さい。
  4. コマンド <JAVA_HOME> \ jre \ビン\ keytool の実行によって Java 信頼ストアに認証を-インポート- v - trustcacerts -エイリアス <Process オーケストレータ alias> -ファイル <Process オーケストレータ認証 ファイル名 > - keystore cacerts - keypass <keypass password> - storepass <storepass password> インポートして下さい。
  5. RequestCenter および ServiceLink を再起動して下さい。

プロセス オーケストレータ サーバを SSL を使用するために設定する方法

プロセス オーケストレータ サーバは SSL を使用するために設定される必要があります。 サーバ特性およびさまざまなターゲットは SSL を使用するために設定される必要があります。 このセクションは次のトピックが含まれています:

  • 変更して下さいサーバ特性(環境プロパティ)を
  • ターゲットを設定して下さい

変更して下さいサーバ特性(環境プロパティ)を

  1. プロセス オーケストレータ コンソールを開き、ログイン して下さい。
  2. File メニューから、Properties (IAC の環境 Properties を 4.0) 『Server』 を選択 して下さい。
  3. Web Service タブを選択して下さい
  4. 「イネーブル非セキュア Web サービス(HTTP)」を選択解除し、「イネーブル セキュア Web サービス(HTTPS)」を選択して下さい。 次 の メッセージが表示されるかもしれません:

    安全なポート(HTTPS)の Cisco Process Orchestrator Web サービスを有効に することは追加マニュアル設定を必要とします。 手順に関してはドキュメントを参照して下さい。

    このメッセージで『OK』 をクリック して下さい。
  5. HTTPS ポートを選択できます 61526 のデフォルトは OK の筈です。
  6. "Refresh Web Service"を クリックする、次に『OK』 をクリック して下さい。

ターゲットを設定して下さい

ターゲット「Cisco クラウド ポータル 統合 API」、「Cisco クラウド ポータル 要求 センター API」、「Cisco Process Orchestrator Web サービス」、および「Ciscoサービス ポータル サーバー」HTTPS および SSL ポートを使用するために設定されるすべての必要。

  1. ウィンドウの左下部品のプロセス オーケストレータ コンソールで、定義を選択して下さいウィンドウの左上部品で「Cisco クラウド ポータル 統合 API」ターゲットのウィンドウ ダブルクリックの右側で、『Targets』 を選択 すれば。
  2. Connection タブ変更をベース URL へのクリックして下さい:

    https:// <cp ホスト名 >: <ServiceLink SSL port>/IntegrationServer/services

    <cp ホスト名が > ある一方、サービス カタログ サーバおよび <ServiceLink SSL port> のホスト名か IP アドレスは ServiceLink の SSL ポートです。 デフォルトポートは 6443 です。
  3. [OK] をクリックして変更を保存します。
  4. 次のベース URL 情報を使用して他のターゲットのためのステップ 2-3 を繰り返して下さい:

    Target: Cisco クラウド ポータル 要求 センター API
    ベース URL: https:// <cp ホスト名 >: <RequestCenter SSL port>/RequestCenter
    デフォルト RequestCenter SSL ポートは 8443 です

    Target: Cisco Process Orchestrator Web サービス
    ベース URL: https:// <Process オーケストレータ ホスト名 >: <Process オーケストレータ SSL port>/WS/
    既定のプロセス オーケストレータ SSL ポートは 61526 です
  5. Ciscoサービス ポータル サーバーはターゲットの異なる型です。 それのこのターゲット ダブルクリックを設定するため。
  6. ServiceLink SSL ポートへの Connection タブ変更をサービス リンク ポート クリックして下さい(デフォルトは 6443)ありましたり、RequestCenter SSL ポートに要求 センター ポートを変更します(デフォルトは 8443)あります。 また「Secure Socket Layer (SSL)によるアクセス サービス ポータル」を選択すればまた「Secure Socket Layer (SSL) Certificate エラー」を無視して下さい。 
  7. [OK] をクリックして変更を保存します。 このターゲットがサービス カタログ サーバの SSL 接続を確認することに注目して下さい。 サービス カタログ サーバは SSL を動作し、設定してもらう必要があります。

SSL を使用するために RequestCenter エージェントを設定して下さい

プロセス オーケストレータが SSL を使用するために設定されるので RequestCenter エージェントは設定される必要があります。

  1. 管理者ユーザとしてサービス カタログ Webコンソールにログイン して下さい。
  2. プルダウンから「ワークスペース」を選択し、「コンフィギュレーション ウィザードに」行って下さい。 それが「ワークスペース」にそれからクリックしたら[+]をおよびなかったらそれを追加して下さい。
  3. 『Next』 をクリック して下さいステップ 1 に行き、「設定 された HTTP エージェントのコンフィギュレーション」を選択するためにステップを
  4. 「プロセス オーケストレータ Web サービス URL に関しては」入力して下さい

    https:// <Process オーケストレータ ホスト名 >: <Process オーケストレータ SSL port>

    <Process オーケストレータ ホスト名が > ある一方、プロセス オーケストレータ サーバおよび <Process オーケストレータ SSL port> のホスト名か IP アドレスはプロセス オーケストレータの SSL ポートです。 デフォルトポートは 61526 です。
  5. プロセス オーケストレータ ユーザ名に関しては、パスワードおよびドメインはプロセス オーケストレータ サーバと接続するユーザ向けのユーザ名、パスワードおよびドメインで入ります。
  6. 「サービス カタログに関してはリンク URL」を入ります保守して下さい

    https:// <cp ホスト名 >: <ServiceLink SSL port>/IntegrationServer

    <cp ホスト名が > ある一方、サービス カタログ サーバおよび <ServiceLink SSL port> のホスト名か IP アドレスは ServiceLink の SSL ポートです。 デフォルトポートは 6443 です。
  7. 順序を『SUBMIT』 をクリック して下さい。
  8. 送信する順序レスポンス ウィンドウを閉じて下さい。
  9. 順序が完了した後、「開始する他のすべてのエージェント」をクリックして下さい。 エージェントが既に開始していれば新しい設定が実施されことができるように再度停止し、始められる必要があります。
  10. ページの 1 すべてのエージェントを選択し、"Stop Selected"を クリックする 
  11. 確認ウィンドウで『Yes』 を選択 して下さい。
  12. ステップを他のページすべてのための 10-11 繰り返して下さい。
  13. ページに 1 戻り、すべてのエージェントを選択し、"Start Selected"を クリックする
  14. 確認ウィンドウで『Yes』 を選択 して下さい。
  15. ステップを他のページすべてのための 13-14 繰り返して下さい。

SSL を使用するように RequestCenter および ServiceLink を設定します(オプションの通信するのに)

最後の段階は通信するのにオプション– SSL を使用するように RequestCenter および ServiceLink を設定することです。

  1. サービス カタログ サーバで、好みのファイルエディタを開いて下さい。
  2. ファイル <JBOSS_RC_HOME> \ RequestCenterServer \配備\ RequestCenter.war \ Web INF クラス\構成\ newscale.properties を開いて下さい。
  3. <cp ホスト名が > サービス カタログ サーバのホスト名である isee.base.url= http:// <cp hostname>:6080 を捜して下さい。
  4. isee.base.url= https:// <cp hostname>:6443 であるために行を変更して下さい。 ポート 6443 は ServiceLink SSL のためのデフォルトポートです。 異なるポートを使用したり 6443 の代りに入力して下さい。
  5. newscale.properties ファイルを保存して下さい。
  6. RequestCenter を再起動して下さい。


Document ID: 117740