Interstage証明書環境資源の移入

SMEEコマンドで構築した証明書/鍵管理環境のSSLを使用している場合は、移出した以下の資源を、環境定義ファイル

（httpd.conf）の該当ディレクティブで指定されているパスに移入してください。

－ スロット情報ディレクトリ(SSLSlotDirディレクティブで指定したディレクトリ)

－ 運用管理ディレクトリ(SSLEnvDirディレクティブで指定したディレクトリ)

－ ユーザPIN管理ファイル(SSLUserPINFileディレクティブで指定したファイル)

・ V9以降の移出の対象資源（Apache HTTP Server 2.0ベース）を移入する場合は、移入先のサーバタイプ種別に応じて以下のいず

れかの状態で実行してください。

－ スタンドアロンサーバの場合

- 移出した運用環境と、Webサーバの数およびWebサーバ名がすべて一致する状態 - ^すべてのWebサーバを削除した状態

- Webサーバ“FJapache”が1つだけ存在する状態、かつWebサーバ“FJapache”にInterstageシングル・サインオンの業務サー

バ、認証サーバ、およびリポジトリサーバの環境が構築されていない状態

－ 管理サーバの場合

- 移出した運用環境と、Webサーバの数およびWebサーバ名がすべて一致する状態 - ^すべてのWebサーバを削除した状態

- Webサーバ“FJapache”が1つだけ存在する状態

－ 管理対象サーバの場合

- Webサーバ“FJapache”が1つだけ存在する状態、かつ移出した運用環境に、Webサーバ“FJapache”が1つだけ存在する

状態

・ V8/V7の移出の対象資源（Apache HTTP Server 1.3ベース）を移入する場合、Webサーバ名は“FJapache”となります。したがって、

Webサーバ“FJapache”が存在しない場合は作成し、すでにWebサーバ“FJapache”が存在する場合は設定が置き換えられます。

・ V6以前の移出の対象資源（Apache HTTP Server 1.3ベース）は、ihsrestoreコマンドで移入することはできません。V6以前の移出 の対象資源を移入する場合は、“移行ガイド”の“Interstage HTTP Server（Apache HTTP Server 2.0ベース）への移行”－“8.0以前の Interstage HTTP Server（Apache HTTP Server 1.3ベース）からの移行”を参照してください。

3.2.3.11 IJServer 資源ファイルの移入

IJServer資源の移入手順は、同一マシン上でのリストア手順と同じです。“3.1.3.15 IJServer資源のリストア”を参照してください。

ただし、以下の場合は、IPアドレスを変換する必要があります。

・ スタンドアロンサーバである場合、かつ

・ IJServerとWebサーバを分離して運用している場合、かつ

・ 移入元と移入先で、ServletコンテナやWebサーバのIPアドレスが異なる場合 以下のいずれかの作業を行い、IPアドレスを移入先の環境に合わせてください。

・ ijsrestoreコマンド実行時に、-h host_table引数を指定してIPアドレスを変換してください。

・ リストアを行った後、Interstage管理コンソールで以下の項目を修正してください。

－ [ワークユニット] > “ワークユニット名” > [環境設定] > [Webサーバコネクタ(コネクタ)設定] > [要求を受け付けるWebサーバの IPアドレス]

－ [ワークユニット] > “ワークユニット名” > [環境設定] > [Servletコンテナ設定] > [ServletコンテナのIPアドレス]

－ [Webサーバ] > “Webサーバ名” > [Webサーバコネクタ] > “ワークユニット名” > [環境設定] > [ServletコンテナのIPアドレス:

ポート番号]

ijsrestoreコマンドの-h host_table引数では、変更前と変更後のIPアドレスを記述したファイル名を絶対パスで指定します。これにより、

移入処理時にIPアドレスを自動的に変換できます。詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

・ Interstage HTTP Serverの移入の際に、バーチャルホストのIPアドレス、または、ホスト名を変更した場合は、IJServer資源ファイルの

移入後にIJServerが使用するバーチャルホストをInterstage管理コンソールまたは、isj2eeadminコマンドを使用して設定しなおして ください。

設定しなおさない場合は、Interstage HTTP ServerとIJServer間の定義に不整合が発生し、正常に動作しない可能性があります。

IJServerでバーチャルホストを使用している場合は、必ず上記操作を行ってください。

IJServerでバーチャルホストを使用していない場合は、上記操作を行う必要はありません。

3.2.3.12 Interstage JMS資源の移入

Interstage JMS資源の移入手順は、同一マシン上でのリストア手順と同じです。“3.1.3.16 Interstage JMS資源のリストア”を参照してく ださい。

ただし、Destination定義のIPアドレス（ホスト名）／ポート番号に他ホストを指定している場合は、必要に応じてInterstage JMS資源の 移入後にホスト名／ポート番号を変更する必要があります。

ホスト名／ポート番号を変換する場合の操作例を以下に示します。

1. Destination定義にIPアドレス（ホスト名）／ポート番号が指定されているかを確認します。

ここで、Destination定義に指定されているホストが移行対象である場合、ホスト名／ポート番号を変更する必要 があります。

jmsinfodst

2. Destination定義情報を移出します。

isj2eeadmin resource -e -all -k jmsdst -f filename

3. 移出したDestination定義情報のホスト名／ポート番号を変更します。

4. Destination定義情報を移入します。

filenameには、Destination定義のホスト名／ポート番号を変更したファイル名を指定します。

isj2eeadmin resource -o -f filename

isj2eeadminコマンドは、Interstage JMXサービスが起動している状態で実行する必要があります。isj2eeadminコマンドの詳細につい ては、“リファレンスマニュアル(コマンド編)”を参照してください。

3.2.3.13 Interstage証明書環境資源の移入

Interstage証明書環境資源が移入できるかは、サイト証明書を発行した認証局の運用方針に依存します。

認証局の運用方針によっては、異なるサーバで同じサイト証明書を利用することを許可していない場合があります。また、条件付きで 許可している場合もあります。そのため、想定している運用でサイト証明書が利用可能かを認証局に確認してから、移入するようにして ください。

認証局で許可されていない場合は、サーバごとに異なるサイト証明書を利用する(サーバごとにInterstage証明書環境を構築する)か、

または、想定している運用を許可している認証局からサイト証明書を入手するようにしてください。

Interstage証明書環境の資源ファイルは、以下に示す2種類から成っています。

・ 証明書環境のファイル

・ SSL定義ファイル

“SSL定義ファイル”に関しては、認証局の運用方針にかかわらず移入できます。

■移入方法

認証局の運用方針として他のサーバへのサイト証明書の移入が認められている場合や、サイト証明書を登録していない場合は、Interstage 証明書環境資源の移入手順は、同一マシン上でのリストア手順と同じです。“3.1.3.18 Interstage証明書環境資源のリストア”を参照し てください。

そうでない場合、Interstage証明書環境はサーバごとに構築しなければなりませんが、SSL定義ファイルだけは移入することができま す。SSL定義ファイルの移入方法について、以下に説明します。

バックアップ先パスがX:\Backup\scsの場合の操作例を以下に示します。

xcopyコマンド(またはエクスプローラ)を使用して、バックアップ用ディレクトリのSSL定義ファイルを元のディレク トリにコピーします。

xcopy /E /I X:\Backup\scs\sslconf C:\Interstage\etc\security\sslconf

バックアップ先パスが/backup/scsの場合の操作例を以下に示します。

cpコマンドを使用して、バックアップ用ディレクトリのSSLの環境定義ファイルを元のディレクトリにコピーします。

cp -rp /backup/scs/security/sslconf /etc/opt/FJSVisscs/security

■SSL定義の再設定

Interstage証明書環境資源の移入後は、SSL定義の再設定が必要になる場合があります。必要な操作を以下に説明します。

・ 移入先のサーバをスタンドアロンサーバとして運用する場合

移入先のサーバをスタンドアロンサーバとして運用する場合で、SSL定義ファイルだけを移入した場合(サーバごとにInterstage証 明書環境を構築した場合)は、移入したSSL定義に対して、以下の操作を行ってください。

[手順]

1. Interstage管理コンソールの[システム] > [セキュリティ] > [SSL]の[一覧]タブで、該当するSSL定義名をクリックし、表示された 環境設定画面で、サーバが使用するサイト証明書のニックネームを選択します。

2. 1.の画面で、詳細設定[表示]をクリックし、必要に応じて認証局証明書の設定内容を変更します。

3. 移入したすべてのSSL定義に対して、1.、2.の操作を行います。

■注意事項

Interstage証明書環境は、環境構築時に指定したグループからアクセス可能となっています。そのため、ユーザアカウントやグループ 等のシステムの情報が、移入元のマシンと同じになるようにしてください。あるいは、Interstage証明書環境アクセスのためのグループを 作成し、scsmakeenvコマンドで再設定してください。