CLI 暗号化の設定 - Windows クライアントのみ
以下の手順は、暗号化定義を適用できるテンプレートとなります。
以下のテンプレート手順を pflowexecutor、enableadmin ユーティリティ、および管理ユーティリティの暗号化定義に適用します。その場合、プロパティ ファイルの名前はそれぞれ pflowexecutor.properties、enableadmin.properties、cli.properties となります。
CLI プロパティ ファイルは、CLI コンポーネントの実行可能ファイルと同じディレクトリにあります。例えば、jobexecutor.jar が C:\Users\myUser\cliClients\jobexecutor にある場合は、プロパティ ファイルを jobexecutor フォルダに配置します。
jobexecutor
jobexecutor の場合は、jobexecutor.properties というプロパティ ファイルを作成します。この例では、サーバーの certs フォルダにある Spectrum 自己署名証明書 (node-keystore.p12 および node-keystore/truststore.p12) のコピーが必要になります。この 2 つのファイルをローカル ディレクトリ (C:\myKeys など) にコピーします。
# sample properties when using a Spectrum self-signed cert
spectrum.encryption.algorithm=JASYPT
spectrum.encryption.keystoreType=pkcs12
spectrum.encryption.keystore=C:\\myKeys\\node-keystore.p12
spectrum.encryption.keystorePassword=p*********s
spectrum.encryption.keystoreAlias=spectrum
spectrum.encryption.truststoreType=pkcs12
spectrum.encryption.truststore=C:\\myKeys\\truststore.p12
spectrum.encryption.truststorePassword=p*********s
spectrum.encryption.truststoreAlias=spectrum
spectrum.encryption.trustAllHosts=true
spectrum.encryption.trustSelfSigned=true
enableadmin
SSL を有効にして enableadmin を使用するには、jobexecutor で使用したのと同様のプロパティ ファイル、enableadmin.properties を作成する必要があります。Pitney Bowes では、server/conf/certs フォルダにある証明書を参照するこのファイルを server/bin で提供しています。
プロパティは以下のとおりです。
# enable admin account properties
spectrum.encryption.algorithm=JASYPT
spectrum.encryption.keystoreType=pkcs12
spectrum.encryption.keystore=../conf/certs/client-keystore.p12
spectrum.encryption.keystorePassword=p*********s
spectrum.encryption.keystoreAlias=spectrum-client
spectrum.encryption.truststoreType=pkcs12
spectrum.encryption.truststore=../conf/certs/truststore.p12
spectrum.encryption.truststorePassword=p*********s
spectrum.encryption.trustAllHosts=true
spectrum.encryption.trustSelfSigned=true