| JRun セットアップ ガイド |
|
|
JRun 管理コンソール |
|
| JRun セットアップ ガイド |
|
|
JRun 管理コンソール |
|
JRun サーバは JRun アーキテクチャの中心的役割を担います。JRun サーバの機能は次のとおりです。
JRun インストールでは、default JRun サーバと admin JRun サーバという 2 つの JRun サーバをセットアップします。JMC ではそれぞれ、[default JRun サーバ] および [admin JRun サーバ] と表示されます。
|
メモ Windows NT では、JRun サーバを NT サービスとしても、あるいはアプリケーション としても実行できます。詳細については、"Windows に関する検討事項"を参照して ください。 |
JRun サーバの既定の Web アプリケーションの一覧については、"既定のアプリケーション"を参照してください。
詳細については、『JRun によるアプリケーションの開発を参照してください。
JMC での JRun サーバ管理には JRun サーバで実行する内容によって 2 種類の方法があります。このセクションでは、これらの方法について説明します。
JMC には [JRun サーバの管理] パネルがあり、JRun サーバの追加、削除、および再起動を実行できます。また、このパネルには JRun サーバのステータスやそのルート ディレクトリが表示されます。
[JRun サーバの管理] パネルが表示されます。
JMC には個別の JRun サーバのパネルもあります。JRun サーバ パネルには、サーバについての情報と現在のステータスが表示されます。このパネルを使用して、サーバを再起動することもできます ("JMC での JRun サーバの再起動"を参照)。
JRun サーバ パネルが表示されます。
JMC には、JRun サーバを簡単に再起動する方法があります。JMC での変更内容を有効にするときに再起動が必要な場合があります。また、テキスト エディタでプロパティ ファイルを変更したときや、接続ウィザードの実行後にも、JRun サーバの再起動が必要です。
UNIX や Windows では、コマンド ラインから JRun サーバを再起動することもできます。詳細については、"jrun コマンドの使用"を参照してください。
また、Windows では、[コントロール パネル]の サービス コントロール マネージャ ユーティリティ (JRun サーバをサービスとして実行している場合) から、またはシステム トレイ (アプリケーションとして実行している場合) から JRun サーバを再起動することもできます。
|
メモ JMC から admin サーバを再起動しないでください。これは、JMC が admin サーバ 上で実行されているためです。 |
JRun サーバ パネルが表示されます。
JRun には、Windows 環境と UNIX 環境の両方で使用できる、コマンドライン ユーティリティが用意されています。このセクションでは、このユーティリティのオプションについて説明します。
Windows では、JRun のルート ディレクトリ/bin からコマンドライン ユーティリティを実行します。UNIX では、/opt/jrun/bin ディレクトリにコマンドライン ユーティリティがあります。jrun コマンド オプションの一覧を表示するには、コマンド ラインに「jrun」(オプションなしの場合) と入力します。
jrun -[info | version | admin]
jrun [-jrundir JRun のルート ディレクトリ] -start | -stop | -restart [JRun サーバ名] jrun [-jrundir JRun のルート ディレクトリ] -start [JRun サーバ名] [-debug] jrun -install NTサービス名 サーバ名 [-quiet] jrun -remove NTサービス名 [-quiet] jrun -demo JRun サーバ名 jrun -java java_prog -classpath classpath java_args class class_args
Windows で、jrun コマンドを起動したときに「Could not find JRun のルート ディレクトリ/jvms.properties file」などのエラーが表示された場合は、/bin ディレクトリがシステム パスにあることを確認するか、ディレクトリを明示してコマンドを実行してください。
-info や -version などのオプションの詳細については、『JRun 拡張設定ガイド』を参照してください。
jrun -admin
Windows (NT のみ) で JRun 管理コンソールを開始します。このコマンドにはパラ メータを付けません。
jrun -console options
UNIX のみ。local.properties ファイルで java.System.out および java.System.err に よって指定される stdout/sterr 転送を不可にし、これらをログ ファイルではなく コンソールに出力します。また、screenlogger サービスの利用時にこのオプション を使用します。次に例を示します。
% jrun -console -start default
jrun -demo サーバ名
default サーバで JRun デモ アプリケーションを開始します。別の JRun サーバ にデモ アプリケーションを再公開する場合は、コマンド ラインに JRun サーバを 指定します。Windows NT のみ。次に例を示します。
% jrun -demo default
jrun -install NTサービス名 サーバ名 [-quiet]
JRun を Windows NT サービスとしてインストールします (NT のみ)。サーバ名は jvms.property ファイルにあるいずれかの JRun サーバでなければなりません。 サーバのルート ディレクトリの実際のパスを jvms.properties ファイルに追加 します。次に例を示します。
foo="C:/Program Files/Allaire/JRun/servers/foo"
例 :
% jrun -install "Foo Service" foo -quiet
-quiet オプションを使用すると、コマンドの成否にかかわらず、ダイアログ
ボックスが表示されなくなります。JRun サーバのインストールの詳細につい
ては、"JRun サーバの追加"を参照してください。
jrun -java java-prog -classpath path [java-args] class [class-args]
JRun 以外の Java アプリケーションを起動します。ディレクトリを指定するには、
-classpath オプションを使用します。JRun によって、すべての JAR ファイルが
このディレクトリに格納されています。
例 :
% jrun -java c:¥jdk1.2.2¥bin¥java -classpath c:¥JRun¥lib JRun -start c:¥JRun¥servers¥default
jrun -nohup [JRun サーバ名] [-debug]
UNIX のみ。すべての JRun サーバを開始します。特定のサーバのみを開始
するには、JRun サーバ名に該当するサーバ名を指定します。-nohup オプ
ションは -start とは異なり、フォアグラウンドで子プロセスを作成せずに、バック
グラウンドでサーバ用の新規プロセスを作成します。-debug オプションに
よって、JRun を JRun Studio 用のデバッグ モードに設定します。-debug オプ
ションを使用する場合は、JRun サーバを開始する前に、最初に admin JRun サー
バーを開始する必要があります。
jrun -remove NTサービス名 [-quiet]
Windows NT のサービスである JRun サーバを削除します (Windows NT のみ)。
例 :
% jrun -remove "JRun Default" -quiet
-quiet オプションを使用すると、コマンドの成否にかかわらず、ダイアログ
ボックスが表示されなくなります。
jrun -restart [JRun サーバ名]
すべての JRun サーバを再起動します。特定の JRun サーバのみを再起動する には、JRun サーバ名に該当するサーバ名を指定します。
jrun -start [JRun サーバ名] [-debug] jrun -jrundir JRun のルート ディレクトリ -start [JRun サーバ名] [-debug]
すべての JRun サーバを開始します。特定の JRun サーバのみを開始するには、
JRun サーバ名に該当するサーバ名を指定します。-debug オプションによって、
JRun を JRun Studio 用のデバッグ モードに設定します。-debug オプションを使用
する場合は、他の JRun サーバを開始する前に、最初に admin JRun サーバを
開始する必要があります。
例 :
% jrun -start default -debug
-jrundir オプションは、OEM で使用します。詳細については、『拡張設定ガイド』
を参照してください。
jrun -status [JRun サーバ名]
すべての JRun サーバのステータスを表示します。特定の JRun サーバのみの ステータスを表示するには、JRun サーバ名に該当するサーバ名を指定します。
jrun -stop [JRun サーバ名]
すべての JRun サーバを停止します。特定の JRun サーバのみを停止する場合は、 JRun サーバ名に該当するサーバ名を指定します。
既定の JRun インストールには、admin と default の 2 つのサーバが含まれています。これらの JRun サーバにはサンプル アプリケーションが用意されており、サーバをすばやく起動して実行するための方法が提供されています。このセクションでは、JMC を使用して、JRun サーバの追加と削除を行う方法について説明します。手作業による JRun サーバの追加と削除の詳細については、『拡張設定ガイド』を参照してください。
JRun サーバの追加や削除を行う場合は、それぞれのサーバに固有のポートが必要であることに注意してください。詳細については、"JRun ポートについて"を参照してください。
|
メモ JRun サーバを追加する場合は、JMC に admin として ログインする必要があります。 |
[JRun サーバの管理] パネルが表示されます。このパネルには、現在の JRun サーバ、ステータス、およびルート ディレクトリが表示されます。
[新規サーバの構成] パネルが表示されます。
|
メモ [新規サーバの構成] パネルを拡張すると、フィールドをさらに追加したり、 新しいサーバの local.properties ファイルにプロパティを追加できます。詳細に ついては、『拡張設定ガイド』を参照してください。 |
| フィールド |
説明 |
|---|---|
| サーバ名 |
新しい JRun サーバの名前を入力します。たとえば、「admin」や「default」と入力します。この名前には、空白文字は使用できません。 |
| 表示名 |
新しい JRun サーバの、わかりやすい名前を入力します。この名前は JMC の左側ペインに表示されます。 |
| JRun の Web サーバ ポート |
固有のポート番号を入力します。推奨する番号の範囲は、8101 〜 8199 です。JRun の既定値は、この範囲の中で使用可能な一番小さい数字になります。ほかの JRun サーバで使用していないポートを選択してください。 これは、新しい JRun サーバに関連付けられている JRun Web Server (JWS) の TCP ポート番号です。JWS では、このポートで HTTP 要求が受信されます。 admin JRun サーバの JWS の既定値は 8000 です。default JRun サーバの JWS の既定値は 8100 です。 JRun ポートの詳細については、"JRun ポートについて"を参照してください。 |
| コントロール ポート |
固有のポート番号を入力します。推奨する番号の範囲は、51001 〜 51999 です。JRun の既定値は、この範囲の中で使用可能な一番小さい数字になります。ほかの JRun サーバで使用していないポートを選択してください。 これは、admin JRun サーバで、ほかの JRun サーバへの制御メッセージの送信に使用されるポートです。 JRun ポートの詳細については、"JRun ポートについて"を参照してください。 |
| EJB および JMS を有効にする |
新しい JRun サーバの EJB および JMS のサービスをオンにする場合に、このチェック ボックスをオンにします。既定値はオフです。 |
| EJB クラス サーバ ポート |
固有のポート番号を入力します。推奨する番号の範囲は 2300 〜 2399 です。JRun の既定値は 2300 です。ほかの JRun サーバで使用されていないポートを選択してください。 これは、EJB エンジンでクライアントへのクラスの送信に使用するポートです。 別の JRun サーバの EJB クラス サーバ ポートを確認するには、その JRun サーバの local.properties ファイルの ejb.ejipt.classServer.port プロパティを調べてください。 JRun ポートの詳細については、"JRun ポートについて"を参照してください。 |
| EJB ホーム ポート |
固有のポート番号を入力します。推奨する番号の範囲は、2400 〜 2499 です。JRun の既定値は 2400 です。ほかの JRun サーバで使用されていないポートを選択してください。 これは、EJB ホーム オブジェクトのポートです。 別の JRun サーバの EJB ホーム ポートを確認するには、その JRun サーバの local.properties ファイルの ejb.ejipt.homePort プロパティを調べてください。JRun ポートの詳細については、 "JRun ポートについて"を参照してください。 |
JRun によって新しいサーバが作成され、[JRun サーバの管理] パネルに戻り ます。サーバ リストに新しいサーバが表示されます。また、新しい JRun サー バーごとに新しい JWS が作成されます。新規サーバおよびその JWS は停止し ます。
新しい JRun サーバの local.properties ファイルのスケルトンが作成されます。
local.properties ファイルに明示されていない必須プロパティは、global.properties
ファイルから継承されます。新しい JRun サーバには、既定の Web アプリケー
ションは含まれていません。
JRun サーバの削除は十分に注意して行ってください。サーバを削除する前に、必ず、該当するサーバに入っている重要なファイルやアプリケーションをすべてバックアップしてください。JRun サーバの削除によって、そのサーバに関連する JWS も削除されます。このセクションでは、JRun サーバの削除方法について説明します。
|
メモ admin JRun サーバおよび default JRun サーバは削除できません。 |
% jrun -stop サーバ名
[JRun サーバの管理] パネルが表示されます。このパネルには、現在の JRun サーバ、ステータス、およびルート ディレクトリが表示されます。
サーバの削除を確認するプロンプトが表示されます。
JRun は、そのサーバおよびその JWS を削除します。そのサーバのファイルは 削除されません。
Java Virtual Machine (JVM) は JRE とも呼ばれ、ソフトウェアに実装された CPU です。これには、Java プラットフォーム用に作成されたプログラムを実行する場合に必要なすべての機能が含まれています。
各 JRun サーバは、その JRun サーバに対するすべてのサーブレット、JSP、および EJB を実行する 1 つの JVM と関連付けられています。このセクションの情報を使用し、各 JRun サーバについて JVM を設定します。
[Java の設定] パネルを使用してログ ファイル出力の位置を設定できます。また、UNIX システムでは、jrun コマンドの -console オプションを使用して、コンソールに Java.System.err および java.System.out 出力を転送できます。詳細については、"jrun コマンドの使用"を参照してください。
[Java の設定] パネルが表示されます。
Java の設定の編集ウィンドウが表示されます。
| プロパティ |
説明 |
|---|---|
| Java 実行ファイル |
Java Virtual Machine へのパスを入力します。JVM を変更する場合は、[Java 引数] フィールドで、コマンドライン引数の変更が必要になることがあります。 JVM をバージョン 1.1.8 から 1.2 以降にアップグレードする場合は、[Java 引数] フィールドから次の引数を削除する必要があります。 -Djava.naming.factory.initial=allaire.jrun.ContextFact ory |
| system.out ログ ファイル |
JVM の system.out メッセージのログ先の絶対パス名を入力します。 |
| system.err ログ ファイル |
JVM の system.err メッセージのログ先の絶対パス名を入力します。 |
| JRun コントロール ポート |
固有のポート番号を入力します。このポートの既定値は JRun インストール スクリプトによって決まります。JRun では、ステータス情報とシャットダウン情報に、このポートが使用されます。 |
| Java クラスパス (java.exe のみ) |
クラスパスは、クラスを見つけるために Java プロセスにより検索されるディレクトリの一覧です。クラスをこのパスに追加するか、JRun によって既定でクラスパスに追加されている JRun のルート ディレクトリ/classes ディレクトリにクラスを保存します。 テキスト フィールドに、Java クラスパスに追加するパスを入力します。この Java クラスパスは、現在の JRun サーバ内にあるサーブレットによって使用されます。 詳細については、『JRun によるアプリケーションの開発』を参照してください。 |
| クラスパス |
JRun 自体が実行する必要のあるクラスおよび JAR ファイルの位置を入力します。ディレクトリを入力すると、そのディレクトリ内のすべての JAR ファイルがそのクラスパスに含まれます。 |
| Java 引数 |
JRun により JVM が開始される場合に、JRun から JVM 実行可能ファイルに渡されるコマンドライン引数をすべて入力します。 |
| ライブラリ パス |
ユーザのサーブレットで別のプログラミング言語 (C、C++ など) によるステートメントを使用する場合に、Java ネイティブ インターフェイス (JNI) が入っているディレクトリを入力します。複数のディレクトリを指定する場合は、セミコロン (Windows の場合) かコロン (UNIX の場合) で区切ります。 |
更新] をクリックして、変更を適用します。既定では、Windows 用 JRun と Solaris 用 JRun では JRE 1.2 を使用します。エディタを使用して Java Executable フィールドに別の JVM を指定する前に、使用可能なコマンドライン オプションについて理解しておく必要があります (さらに、[Java 引数] フィールドにコマンドライン オプションを追加することもできます)。一般的によく使用される 2 種類の JVM のコマンドライン オプションは次のとおりです。
Sun Microsystems JDK1.1.7b
使用法 : java [-options] class
このオプションに入る値は次のとおりです。
-help このメッセージを出力します。
-version ビルド バージョンを出力します。
-v -verbose verbose モードをオンにします。
-debug リモート JAVA デバッグを有効にします。
-noasyncgc 非同期ガーベッジ コレクションができないようにします。
-verbosegc ガーベッジ コレクションが開始されると、メッセージを表示します。
-noclassgc クラス ガーベッジ コレクションを無効にします。
-ss<number> スレッドの最大ネイティブ スタック サイズを設定します。
-oss<number> スレッドの最大 Java スタック サイズを設定します。
-ms<number> Java ヒープ サイズの初期値を設定します。
-mx<number> 最大 Java ヒープ サイズを設定します。
-classpath <セミコロンで区切られたディレクトリ>
クラスの検出先ディレクトリをリストします。
-prof[:<file>] .¥java.prof または .¥<file> にプロファイル データを
出力します。
-verify 読み込み時にすべてのクラスを検証します。
-verifyremote ネットワーク経由で読み込まれたクラスを検証します [default]。
-noverify クラスを検証しません。
-nojit JIT コンパイラを無効にします。
Sun Microsystems JDK1.2 (Java 2 プラットフォーム)
使用法 : java [-options] class [args...]
(クラスを実行する場合)
または、java -jar [-options] jarfile [args...]
(jar ファイルを実行する場合)
このオプションに入る値は次のとおりです。
-cp -classpath <; (セミコロン) で区切られたディレクトリおよび zip/jar ファイル>
アプリケーション クラスやリソースを検索するパスを設定します。
-D<name>=<value>
システム プロパティを設定します。
-verbose[:class|gc|jni]
verbose 出力を有効にします。
-version 製品バージョンを表示します。
-? -help このヘルプ メッセージを表示します。
-X 非標準オプションに関するヘルプを表示します。
Microsoft (R) Command-line Loader for Java Version 5.00.3155 Copyright (C) Microsoft Corp 1996-1999. All rights reserved. 使用法 : JView [options] <classname> [arguments] オプション /? コマンド形式を表示します。 /cp <classpath> クラスパスを設定します。 /cp:p <path> クラスパスの前にパスを追加します。 /cp:a <path> クラスパスの後にパスを追加します。 /n <namespace> 実行場所となるネームスペースを指定します。 /p エラー発生時に、処理を終了する前に一時停止します。 /v すべてのクラスを検証します。 /d:<name>=<value> システム プロパティを定義します。 /a AppletViewer を実行します。 /vst verbose スタック トレースを表示します (デバッグ クラスが 必要)。 クラス名 : 実行される .CLASS ファイル 引数 : クラス ファイルに渡されるコマンドライン引数
JRun では、JRun Web サーバ (JWS) の強化のため、Secure Socket Layer (SSL) プロトコルをサポートしています。
|
メモ JWS で SSL を有効にするには、Sun の JDK バージョン 1.2.2 以降を使用してください。 |
多くの SSL 設定値は JRun の global.properties ファイルの設定値を使用していますが、JMC には、各 JWS について、SSL の作成、検証、およびテスト用のインターフェイスが用意されています。このセクションでは、JWS で SSL を有効にする方法について説明します。
JRun SSL 実装では、JRun に接続されているかどうかにかかわらず、外部 Web サーバで SSL を有効にすることはできません。SSL 実装は組み込み型の JWS にのみ適用できます。Web サーバでの SSL の使用については、Web サーバのマニュアルを参照してください。
JRun SSL 実装を使用する場合の重要な制限事項は次の 2 つです。
JWS 用に SSL をセットアップするには、いくつかの手順があります。ここではその手順について説明します。その後のセクションでは、より複雑なタスクについて詳しく説明します。手順の一部はオプションで、認証局が発行した検証済みサーバ証明書を使用するのか、JRun によって作成および保持されている非認証証明書を使用するのかによって、扱いが異なります。オプションの手順には、「(オプション)」と示します。
証明書署名要求 (CSR、Certificate Signing Request) および JMC を使用した非認証 サーバ証明書を作成します。CSR はエンコードされたプレーン テキスト ファ イルで、公開鍵、組織名および所在地、URL および主要な要求から構成されてい ます。オプションで、CSR を認証局 (CA、Certificate Authority) に提出することも できます。CA からサーバ証明書が届いたら JRun サーバにインストールし ます。JRun によって作成される非認証の証明書を使用することもできます。これは、 既定で JRun サーバにインストールされており、CA による検証が不要です。 JRun サーバのキーストアに、非承認の証明書が保存されます。この証明書には 秘密鍵が含まれています。
"CSR および非認証のサーバ証明書の作成"を参照してください。
CA に CSR を提出します。このとき、CSR の始まりと終わりを示す BEGIN 行および END 行を加えてください。JRun では、SSL ウィザードのstep 1で CSR を作成し、 手順 3 で指定した場所に保存します。サーバ証明書のサンプルを次に示します。
-----BEGIN CERTIFICATE----- MIIBCTCBtAIBADBPMQswuLCBJbmMxRzBFBgNVBAsTPnd3dy5RmxvcmlkYTEYMBYG A1UEChMPRXllcyBvbiBUaGUgV2ViMRQwEgYDVQQDFAt3d3cuZXR3Lm5ldDBcMA0G CSqGSIb3DQEBAQUAA0sAMEgCQQCeojtjnHqg0GTxp+XZ56RaSe1iZWpumXjU6Sx7 v1FdXzsY1oLOQa090Jtnu1WsQRHh0yDS+45oncjKm1zCG/IZAgMBAAGgADANBgkq hkiG9w0BAQQFAANBAFBj9g+NiUh8YWPrFGntgf4miUd/wqUshptjJy4PjdsD3ugy CSqGSIb3DQEBAQUAA0sAMEgCQQCeojtjnHqg0GTxp+XZ56RaSe1iZWpumXjU6Sx7 zc3VyYW5jZXMgKEMpVlMxOTk3MB4XDTAxMDMwNzAwMDAwMFoXDTAxMDesadfLKJf XwZdza9gpyvtC1fbSzJfwYQ8JLS2OrNVC4XGhb4Hq4GQAX+5w7Sm0RInxDJBsdfd aVgZxA== -----END CERTIFICATE-----
CSR を提出する場合は、電子メール アドレスや連絡先などの追加登録情報につい ても入力する必要があります。国名や一般名称などの入力情報は、SSL ウィザード で入力した情報と必ず一致させてください。
CA からは通常、電子メールの一部として SSL サーバ 証明書が返されます。これ は、Secure Server ID、サーバ ID、またはトライアル サーバ ID と呼ばれる ことがあります。この手順を実行する場合は、step 4 も実行してください。step 3 を実行する必要がある場合もあります。
CA の例としては、Verisign 社 (http://www.verisign.com) のものがあります。 Verisign 社は無料で試用 Secure Server ID を提供しており、これを使用して SSL 実装を試すことができます。試用の ID を継続的に使用する場合は、これを登録して 料金を払う必要があります。
作成した CSR を CA に提出していない場合に JWS に安全なリソースを要求すると、 ブラウザに次のダイアログ ボックスが表示されます。このダイアログ ボックス では、非認証のサーバ証明書を受け取ることができます。
CSR を CA に提出している場合は、ブラウザで CA が確認され、それが信頼のおける 権限であれば、ユーザに透過的に安全な接続が生成されます。
Secure Server ID (Verisign からの) やほかの試用サーバ証明書を使用している場 合は、Web ブラウザにテスト CA ルートをインストールしなければならない場合が あります。その手順については、利用した CA に確認してください。この手順は、 CSR を CA に提出した場合のみ必要になります。
CA の電子メールからサーバ証明書を抽出し、JRun サーバにインストールし ます。この手順は、CSR を CA に提出した場合にのみ必要になります。詳細につい ては、"サーバ証明書の認証 (オプション)"を参照してください。
JRun サーバにサーバ証明書を追加した後、SSL を有効にするために JRun サー バーを再起動する必要があります。
Web ブラウザを開き、要求に HTTPS プロトコルを使用して安全なリソースを要求 します。
JMC では、一度新しい証明書が作成されて正しくインストールされると、[SSL 管理] パネルで新しい証明書をテストするリンクが作成されます。次の図に示すように、 このリンクは [SSL 管理] パネルの [現在の証明書]の説明内にあります。
一度 JWS の SSL を設定してテストすると、保護されていないポートを無効にして、 HTTPS トラフィックによって保護されているポート上のみで要求を行う場合があ ります。詳細については、"保護されていないポートの無効化 (オプション)"を参 照してください。
[SSL 管理] パネルが表示されます。現在のサーバについて証明書がない場合、 このパネルには [SSL Create] オプションのみが表示されます。
[SSL ウィザード] の手順 1 が表示されます。
[SSL ウィザード] の手順 2 が表示されます。
[SSL ウィザード] の手順 3 が表示されます。
JRun では、指定した場所に CSR が作成され、[SSL ウィザード] の手順 4 にこの 場所が表示されます。
[SSL 管理] パネルが表示されます。2 つの新しいリンクの下に現在の証明書の詳細 が表示されます。JWS では JRun サーバあたり 1 つの証明書のみをサポートして いるため、既存の証明書を削除しないと、新しい証明書を作成できません。
非認証の証明書 (秘密鍵が含まれている) が作成され、キーストアに保存されます。 証明書の作成に使用したパスワードを使用した場合にのみ、キーストア内の証明書 にアクセスできます。このパスワードは [SSL ウィザード] の手順 1 で入力しま した。
JRun で、設定されたキーストアに証明書を保存する手順は次のとおりです。
キーストアにはサーバ証明書が保存され、そのセキュリティが維持されます。
各 JRun サーバには独自のキーストアがあり、JRun サーバは証明書を 1 つ
ずつサポートしています。
一度 JMC で CSR を作成して CA に提出し、CA から検証済みのサーバ証明書が返されたら、これを JRun サーバにインストールするか、または認証する必要があります。
|
メモ CSR を CA に提出していないのに検証済みのサーバ証明書を受領した場合は、この 手順を実行しないでください。JRun によって作成された非認証の証明書を使用する 場合、この証明書はすでに JRun サーバにインストールされ、JRun サーバのキー ストアに保存されています。 |
[SSL 管理] パネルが次のように表示されます。
[SSL 証明書の認証] パネルが次のように表示されます。
パネルは次の例のように表示されます。
非認証の JRun によって作成されたサーバ証明書が、キーストア内の検証済みの サーバ証明書に置き換えられ、[SSL 管理] パネルに戻ります。
1 つの JWS でサポートする証明書は 1 つだけです。新しい CSR や非認証のサーバ証明書を作成する場合は、既存のサーバ証明書を削除する必要があります。これを実行するには、このセクションの手順を実行してください。
[SSL 管理] パネルが表示されます。
[SSL 証明書の削除] パネルが次のように表示されます。
キーストアから証明書が削除され、[SSL 管理] パネルに戻ります。これで、新しい CSR や非認証のサーバ証明書を作成できます。
JWS で JWS に対する SSL を有効にすると、ほかのポートへのアクセスをブロックすることによって保護されているポート上のトラフィックだけを許可することがあります。既定では、[JRun Web サーバ] パネルの [Web サーバ ポート] フィールドに指定したポートを介して通常の HTTP 要求が許可されます。これは local.propeties ファイルに web.endpoint.main.port プロパティとして保存されます。たとえば、ポート 8100 は default JRun サーバの既定値です。
このセクションでは、保護されていないポートを閉じて、SSL が有効なポートからのみ JWS の要求を受け入れる方法について説明します。
web.endpoint.main.port=8100
たとえば、次のようにコメント化します。
#web.endpoint.main.port=8100JRun のログ記録メカニズムを使用すると、それぞれの JRun サーバのログ ファイルの内容を制御できます。ログを記録しておくと、Web サーバのトラブルシューティングやロード バランスに便利です。このセクションでは、JMC を使用して JRun サーバに関するイベント ログを設定する方法について説明します。
また、UNIX システムでは、jrun コマンドの -console オプションを使用して、コンソールに Java.System.err および java.System.out 出力を転送できます。詳細については、"jrun コマンドの使用"を参照してください。
JVM のイベント ログの設定については、"Java Virtual Machine の設定"を参照してください。JRun アプリケーションのイベント ログの設定については、"JRun アプリケーション イベント ログの構成"を参照してください。
JRun ログ記録メカニズムの使用に関するその他の情報については、『JRun によるアプリケーションの』を参照してください開発。
[ログ ファイルの設定] パネルが表示されます。
ログ ファイルの設定の編集ウィンドウが表示されます。
| Copyright © 2001, Macromedia Inc. All rights reserved. |
|
