Web サーバーの修正

鍵ストア・ファイルの生成後に、Jetty Web サーバーを修正する必要があります。

手順

  1. 次のように、ディレクトリーを変更します。

    CHANGE_HOME/jetty/etc

  2. jetty.xml ファイルをバックアップしてから、任意のテキスト・エディターで開きます。
  3. 以下のセクションを見つけます。
    <Call name="addListener"> 
    <Arg>
    <New class="org.mortbay.http.SocketListener">
    <Set name="Port">8600</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">60000</Set>
    </New>
    </Arg>
    </Call>
    注: この例におけるポート番号は、使用するようにインストール時に選択したポート番号と異なる場合があります。
  4. セクションを以下のように修正します。
    <Call name="addListener">
    <Arg>
    <New class="org.mortbay.http.ibmjsse.IbmJsseListener">
    <Set name="Port">8600</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">60000</Set>
    <Set name="LowResourcePersistTimeMs">5000</Set>
    <Set name="Keystore">/usr/local/rc.keystore</Set>
    <Set name="Password">password</Set>
    <Set name="KeyPassword">password</Set>
    </New>
    </Arg>
    </Call>
    注: バージョン 5.1 より前では、クラス属性の値は org.mortbay.http.SunJsseListener (AIX® 以外のすべてのオペレーティング・システムの場合) でした。
    鍵を作成する場合は、次の値を使用します。
    • Keystore: .keystore ファイルの場所。
    • Password: 鍵ストアへのアクセスに使用するパスワード。
    • KeyPassword: 鍵ストア内部の鍵へのアクセスに使用するパスワード。
  5. ポート番号を旧ポート番号に変更するか、新しいポート番号を使用します。
    1. 次のディレクトリーに、ディレクトリーを変更します。

      CHANGE_HOME/jetty/webapps/context/WEB-INF

    2. web.xml ファイルのバックアップを作成します。
    3. web.xml ファイルを任意のテキスト・エディターで開いて、以下のセクションを見つけます。
      <context-param>
      <param-name>protocol</param-name
      <param-value>http</param-value>
      </context-param>
      <context-param>
      <param-name>port</param-name>
      <param-value>8600</param-value>
      </context-param>
    4. httphttps に変更します。
    5. 必要に応じてポート番号を変更します。
  6. Rational® Change 管理セッションを開始し、「システム管理」 > 「一般」タブの「ヘルプ・サーバーの URL」フィールドを http から https に変更します。
  7. プラットフォームが Oracle Solaris の場合は、任意のテキスト・エディターを開いて、以下のステップを実行します。
    注: セントラル・サーバー・モードで実行している場合は、HTTPS を実行していないサーバーも含め、クラスター内のすべての Solaris サーバーでこの変更が適用されている必要があります。
    1. 次のディレクトリーに移動します。

      CHANGE_HOME/jetty/bin/jetty.sh

    2. 以下の 437 行目を、

      JAVA_OPTIONS="-Djetty.home=$JETTY_HOME -Djetty.log=$JETTY_LOG -Xms128m -Xmx512m -server $JAVA_OPTIONS"

      次のように変更します。

      JAVA_OPTIONS="-Djetty.home=$JETTY_HOME -Djetty.log=$JETTY_LOG -Djava.protocol.handler.pkgs=com.ibm.net.ssl.www2.protocol -Xms128m -Xmx512m -server $JAVA_OPTIONS"

  8. IBM® Rational Change サーバーを停止して再始動します。

次のタスク

これで、セントラル・サーバー・モードにおいてサーバー間で HTTPS を使用するようにシステムを構成する準備ができました。

フィードバック