CLI 暗号化の設定 - Windows クライアントのみ

以下の手順は、暗号化定義を適用できるテンプレートとなります。

以下のテンプレート手順を pflowexecutor、enableadmin ユーティリティ、および管理ユーティリティの暗号化定義に適用します。その場合、プロパティファイルの名前はそれぞれ pflowexecutor.properties、enableadmin.properties、cli.properties となります。

CLI プロパティファイルは、CLI コンポーネントの実行可能ファイルと同じディレクトリにあります。例えば、jobexecutor.jar が C:\Users\myUser\cliClients\jobexecutor にある場合は、プロパティファイルを jobexecutor フォルダに配置します。

jobexecutor

jobexecutor の場合は、jobexecutor.properties というプロパティファイルを作成します。この例では、サーバーの certs フォルダにある Spectrum 自己署名証明書 (node-keystore.p12 および node-keystore/truststore.p12) のコピーが必要になります。この 2 つのファイルをローカルディレクトリ (C:\myKeys など) にコピーします。

# sample properties when using  a Spectrum self-signed cert 
spectrum.encryption.algorithm=JASYPT
spectrum.encryption.keystoreType=pkcs12 
spectrum.encryption.keystore=C:\\myKeys\\node-keystore.p12 
spectrum.encryption.keystorePassword=p*********s 
spectrum.encryption.keystoreAlias=spectrum 
spectrum.encryption.truststoreType=pkcs12 
spectrum.encryption.truststore=C:\\myKeys\\truststore.p12 
spectrum.encryption.truststorePassword=p*********s 
spectrum.encryption.truststoreAlias=spectrum 
spectrum.encryption.trustAllHosts=true 
spectrum.encryption.trustSelfSigned=true

enableadmin

SSL を有効にして enableadmin を使用するには、jobexecutor で使用したのと同様のプロパティファイル、enableadmin.properties を作成する必要があります。Pitney Bowes では、server/conf/certs フォルダにある証明書を参照するこのファイルを server/bin で提供しています。

プロパティは以下のとおりです。

# enable admin account properties
spectrum.encryption.algorithm=JASYPT 
spectrum.encryption.keystoreType=pkcs12
spectrum.encryption.keystore=../conf/certs/client-keystore.p12
spectrum.encryption.keystorePassword=p*********s
spectrum.encryption.keystoreAlias=spectrum-client
spectrum.encryption.truststoreType=pkcs12
spectrum.encryption.truststore=../conf/certs/truststore.p12
spectrum.encryption.truststorePassword=p*********s
spectrum.encryption.trustAllHosts=true
spectrum.encryption.trustSelfSigned=true