HACloud セッション サーバーには、ESCWA および MFDS 用のすぐに使用できるデフォルトの構成設定が付属しています。この設定は、製品インストールの HACloud 設定ファイルにあります。
Micro Focus では、HACloud の使用を開始する前にこのファイルを編集し、構成ファイルで少なくともデフォルトのパスワードを変更することをお勧めします。また、ESCWA および MFDS がデフォルト以外の設定で構成されている場合、またはサーバー セッションに HTTPS 接続、セキュアな資格情報、および信頼済み証明書を使用する場合は、これらも構成する必要があります。
構成設定ファイル hacloud.properties は、%ALLUSERSPROFILE%\Micro Focus\Enterprise Developer フォルダー (Windows) または製品インストールの etc サブフォルダー (UNIX) にあります。
必要に応じて、設定を確認して更新する必要があります。ファイルを編集するには、管理者権限 (Windows) または root 権限 (UNIX) でテキスト エディターを起動します。
Windows でのファイルの内容は次のとおりです。
#logging.level.com.microfocus.zfe.enterprise.ConfigurationServiceEnterprise=INFO # HTTP URL on which ESCWA should be contacted hacloud.es.escwaurl=http://localhost:10086 # MFDS host on which to query available 3270 endpoints hacloud.es.mfdshost=127.0.0.1 # MFDS port hacloud.es.mfdsport=86 # Port on which HA Cloud Session Server will accept inbound HTTP requests server.port=7443 # Session Server keystore, holds server certificate server.ssl.key-store=../../etc/keystore.bcfks # Session Server keystore password server.ssl.key-store-password=changeit # Trusted certificate store for outbound HTTP and TN3270 connections server.ssl.trust-store=../../etc/trustcerts.bcfks # Trusted certificiate store password server.ssl.trust-store-password=changeit # Listen over HTTP spring.profiles.active=no-tls,extensions-enabled # Listen over HTTPS (if a server certificate is supplied using the keystore) #spring.profiles.active=extensions-enabled
UNIX でのファイルの内容は次のとおりです。
#logging.level.com.microfocus.zfe.enterprise.ConfigurationServiceEnterprise=INFO # HTTP URL on which ESCWA should be contacted hacloud.es.escwaurl=http://localhost:10086 # MFDS host on which to query available 3270 endpoints hacloud.es.mfdshost=127.0.0.1 # MFDS port hacloud.es.mfdsport=86 # Port on which HA Cloud Session Server will accept inbound HTTP requests server.port=7443 # Session Server keystore, holds server certificate server.ssl.key-store=../../etc/keystore.bcfks # Session Server keystore password server.ssl.key-store-password=changeit # Trusted certificate store for outbound HTTP and TN3270 connections server.ssl.trust-store=../../etc/trustcerts.bcfks # Trusted certificiate store password server.ssl.trust-store-password=changeit # Listen over HTTP spring.profiles.active=no-tls,extensions-enabled # Listen over HTTPS (if a server certificate is supplied using the keystore) #spring.profiles.active=extensions-enabled
このファイルで変更できるパラメーターは次のとおりです。
HACloud セッション サーバーで HTTPS 接続を介してリッスンする必要がある場合は、独自の証明書を提供する必要があります。使用する鍵ストアは、Bouncy Castle 形式にする必要があります。パスワードで保護できます。
セッション サーバー自体が ESCWA や TN3270 エンドポイントなどの別のエンドポイントと通信する必要があり、そのエンドポイントに証明書がある場合は、セッション サーバーがそのサーバーを信頼できるようにするために、この証明書またはこの証明書にアタッチされた CA ルートを信頼ストアに追加する必要があります。この手順を実行しないと、セッション サーバーがこれらのエンドポイントと通信しようとした際に SSL エラーが発生する可能性があります。
詳細については、「Import a Certificate into the Session Server's Truststore」を参照してください。HACloud の製品ヘルプに記載されているパスの中にはスタンドアロンの HACloud 製品に固有のものもあることに注意してください。
デフォルトでは no-tls,extensions-enabled に設定されています。no-tls は、接続が TLS 対応ではないことを意味します。extensions-enabled は、セッション サーバーが ESCWA と通信できるようにします。
TLS を有効にして HTTPS 経由でリッスンするには、no-tls を削除してこのパラメーターを extensions-enabled にのみ設定します。この場合、指定した鍵ストア server.ssl.key-store=../etc/keystore.bcfk に独自の鍵ストア証明書を提供する必要があります。
ESCWA がセキュリティで保護されたモードで実行されていて、セキュリティ マネージャーが割り当てられている場合は、サインインするための資格情報を指定する必要があります。パスワードは、ディスク上の暗号化されたファイルまたは情報を提供するサーバーのいずれかであるコンテナーに保存されます。
この資格情報は mfsecrecretsadmin ユーティリティを使用して指定し、microfocus/hacloud の場所に保存する必要があります。このようなシークレットの形式は、ESCWA ログオンの JSON ペイロードです。「ESCWA Client Web APIs」を参照してください。
ESCWA のログイン資格情報を指定する必要がある場合は、escwacreds シークレットで指定します。
MFDS へのサインインに別の資格情報が必要な場合、または ESCWA でシングル サインオンが有効になっていない場合は、mfdscreds シークレットで MFDS 資格情報も指定する必要があります。
これらのシークレットが利用可能であることを確認するには、次の手順を実行します。
mfsecretsadmin list microfocus/hacloud/*
利用可能な場合は、escwacreds および mfdscreds が表示されます。
mfsecretsadmin read microfocus/hacloud/escwacreds