連携アダプターのセットアップ後の作業について説明します。

連携アダプターをセットアップするサーバが連携対象のクラウドにアクセスする際にプロキシを経由する場合、APP用ドメインにプロキシと認証情報を設定する必要があります。

プロキシと認証情報の設定は、Java EE実行環境の管理コマンド(asadminコマンド)を使用して行います。コマンドの実行には、変更対象のドメインのJava EE実行環境について、以下の情報が必要です。

• 管理用ポート番号

  コマンドオプションとして指定します。

• 管理者のユーザー名

  コマンドオプションとして指定します。

• 管理者のパスワード

  コマンド実行に表示されるプロンプトに応じて入力します。

  "2.2 管理サーバと連携アダプター基盤(APP)のセットアップ"で指定した値を使用してください。

以下のコマンドを必要に応じて実行してください。

1. プロキシホストの設定コマンド

   <プロキシホスト>に値を設定し、以下のコマンドを実行します。

   "%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> create-jvm-options -Dhttps.proxyHost=<プロキシホスト>

2. プロキシポートの設定コマンド

   <PORT NO>に値を設定し、以下のコマンドを実行します。

   "%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> create-jvm-options -Dhttps.proxyPort=<PORT NO>

3. プロキシの認証ユーザーの設定コマンド

   プロキシが認証を行っている場合、<認証ユーザー名>に値を設定し、以下のコマンドを実行します。

   "%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> create-jvm-options -Dhttps.proxyUser=<認証ユーザー>

4. プロキシの認証パスワードの設定コマンド

   プロキシが認証を行っている場合、<認証パスワード>に値を設定し、以下のコマンドを実行します。

   "%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> create-jvm-options -Dhttps.proxyPassword=<認証パスワード>

   
   

上記のプロキシ設定を実施した場合、プロキシを経由しない通信のために、直接接続するホストを設定する必要があります。

• 以下は必ず設定してください。

  localhost|127.0.0.1

• プロキシを経由しないクラウドがあれば、必要に応じて設定してください。

<直接接続するホスト名またはIPアドレス>に値を設定し、以下のコマンドを実行します。直接接続するホスト名またはIPアドレスが複数の場合は、パイプ("|")で区切って指定してください。

"%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> create-jvm-options -Dhttp.nonProxyHosts="<直接接続するホスト名またはIPアドレス>"

実行後、設定値を反映するために、APP用ドメインを再起動してください。Cloud Services Managementでは、連携アダプター基盤(APP)と管理サーバの起動/停止処理が連動しています。

設定を削除したい場合、以下を実施してください。

以下のコマンドを実行し、対象設定を削除します。

"%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p <管理用ポート番号> -u <管理者のユーザー名> delete-jvm-options <削除するjvm-optionsオペランド>

コマンド実行例:(プロキシホストの場合)

設定済の-Dhttps.proxyHost値を「-Dhttps.proxyHost=値」の形式で、<削除するjvm-optionsオペランド>に設定します。

"%FSCSM_HOME%\SWCTMG\glassfish3\bin\asadmin" -p 3948 -u Administrator delete-jvm-options -Dhttps.proxyHost=proxy.com
ユーザー"Administrator"の管理パスワードを入力してください>
1オプションを削除しました
コマンドdelete-jvm-optionsは正常に実行されました。

設定を変更したい場合、"設定の削除"の手順で設定を削除し、"設定"の手順で再度設定を実施してください。

本手順はROR連携を行う場合に必要です。ROR連携を行わない場合は実施する必要はありません。

ROR連携アダプターがROR管理サーバと接続するための、ROR管理サーバの証明書をAPP用ドメインに登録します。

ROR管理サーバの証明書をエクスポートして、ファイルに保存する方法を説明します。

• Webブラウザでのエクスポート

  WebブラウザとしてInternet Explorerを使って証明書をエクスポートする方法について説明します。この手順を実施する場合は、管理者権限でInternet Explorerを起動してください。

  1. ROR管理コンソール起動

     WebブラウザでROR管理コンソールのログイン画面にアクセスします。Webブラウザで以下のURLにアクセスしてください。

     https://<ROR管理サーバのFQDN>:<RORのL-Platform APIのポート番号>/cfmgapi/endpoint

     RORのL-Platform APIのデフォルトのポート番号は8014です。

  2. 証明書表示

     Webブラウザのセキュリティステータスバーで、[証明書のエラー]と表示されている箇所をクリックし、[証明書の表示]を選択すると、[証明書]画面が表示されます。

  3. 証明書のエクスポート

     [証明書]画面で[詳細]タブをクリックし、[ファイルにコピー]ボタンをクリックします。

     表示される画面に従って証明書をエクスポートします。

     エクスポートファイルの形式は、デフォルトのDER encoded binary X.509のまま変更する必要はありません。

• コマンドでのエクスポート

  RORの機能である、cmmkpfxコマンドを利用して証明書をエクスポートします。

  コマンドでエクスポートする場合は、ROR管理サーバに証明書を登録した際の、Interstage証明書環境のパスワードおよび証明書のニックネームが必要になります。

  詳細については、"ServerView Resource Orchestrator Cloud Edition 導入ガイド"の"ServerViewSSO認証サーバへの証明書のインポート"を参照してください。

  
  

エクスポートしたROR管理サーバの証明書をAPP用ドメインのトラストストアにインポートする方法について説明します。

以下の手順でインポートします。

1. APP用ドメインのトラストストアに証明書をインポート

   以下のコマンドを実行します。"[ROR管理サーバの証明書ファイル]"には、エクスポートしたROR管理サーバの証明書ファイルを指定してください(実際は本コマンド内に改行は必要ありません。マニュアルからコピーする場合は、改行を取ってから使用してください)。

   この証明書を信頼するかどうかの確認メッセージが表示されます。信頼する場合は[y]を指定し、エンターキーを押してください。

   %FSCSM_HOME%\SWCTMG\jdk7\bin\keytool -import -file [ROR管理サーバの証明書ファイル] -trustcacerts -alias rorsv -keystore %FSCSM_HOME%\SWCTMG\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit

2. APP用ドメインのトラストストアにROR管理サーバの証明書ファイルが登録されていることを確認

   以下のコマンドを実行します。

   %FSCSM_HOME%\SWCTMG\jdk7\bin\keytool -list -keystore %FSCSM_HOME%\SWCTMG\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit

本手順はAWS連携を行う場合に必要です。AWS連携を行わない場合は実施する必要はありません。

以下の手順で、AWSのアクセスキーIDとシークレットアクセスキーをAWSサービスコントローラーに設定します。

1. 管理サーバ用ドメイン(API用ドメインおよびGUI用ドメイン)へアクセスするための利用者キー(1000)とパスワード(BSS_USER_PWD)を確認します。

   パスワード(BSS_USER_PWD)については、"表2.2 セットアップ時に自動設定されるパラメーター一覧"を参照してください。

2. [AWSコントローラー構成]画面を開くために、Webブラウザで以下のURLにアクセスします。

   <server>にCloud Services Managementの管理サーバのホスト名またはIPアドレス、<port>にAPP用ドメインのHTTPリスナーポートを指定します。

   http://<server>:<port>/oscm-app-aws/

   APP用ドメインのHTTPリスナーポートのポート番号は、「AS_APP_BASE_PORT + 80/tcp」です。

3. [ログイン]画面で、手順1で確認した利用者キーとパスワードを指定しログインします。

4. ログイン後、[AWSコントローラー構成]画面が表示されます。

5. アクセスキーIDとシークレットアクセスキーを指定します。

6. 設定を保存します。

本手順はAzure連携を行う場合に必要です。Azure連携を行わない場合は実施する必要はありません。

Azureに接続するためのサブスクリプションファイルを登録します。

以下の手順で、Azure接続情報を設定します。

1. Azureのサブスクリプションファイルの生成ページにアクセスします。

   https://manage.windowsazure.com/publishsettings

   ログイン後、管理証明書が作成され、Azure上に登録されます。またサブスクリプションファイルのダウンロードが開始されますので、安全なフォルダーに保存してください。

   注意

   上記URLおよびダウンロード手順は、変更になることがあります。

   管理証明書およびサブスクリプションファイル生成の詳細については、Azureサービスのサポート窓口にご確認ください。

2. ダウンロードしたサブスクリプションファイルを管理サーバに登録します。

   1. 以下のフォルダーに、フォルダー名”サブスクリプションID”のフォルダーを作成します。

      %FSCSM_HOME%\conf\adapter\azure\certificate

   2. 作成したフォルダーにサブスクリプションファイルをそのまま格納します。ファイル名を変更する必要はありません。フォルダー構成は以下のとおりです。

      %FSCSM_HOME%\conf\adapter\azure\certificate\<サブスクリプションIDフォルダー>\<サブスクリプションファイル>

本手順はVMware連携を行う場合に必要です。VMware連携を行わない場合は実施する必要はありません。

VMware連携アダプターがVMwareと接続するための、VMwareの証明書をAPP用ドメインに登録します。

VMwareの証明書の取得方法については、以下を参照してください。(2016年5月時点)

• VMware vSphere 6.0 ドキュメント センター

  http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.wssdk.dsg.doc/sdk_sg_server_certificate_Appendixes.6.4.html

以下のコマンドを実行し、APP用ドメインのトラストストアに証明書をインポートします。"[VMwareの証明書ファイル]"には、取得したVMwareの証明書ファイルを指定してください。

この証明書を信頼するかどうかの確認メッセージが表示されます。信頼する場合は[y]を指定し、エンターキーを押してください。

%FSCSM_HOME%\SWCTMG\jdk7\bin\keytool -import -file [VMwareの証明書ファイル] -trustcacerts -alias vmware -keystore %FSCSM_HOME%\SWCTMG\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit