.pem ファイルを MID 統一キーストアにインストールし、MID Web サーバーとエージェントで mTLS を構成できるように MID Web サーバーを設定します。
始める前に
labmid/mid.pem ファイル (「キーと証明書の作成」の手順で作成) を MID Web サーバーホストディレクトリにコピーします。
必要なロール:agent_client_collector_admin
手順
-
MID サーバーのホストディレクトリの下にある agent サブディレクトリにアクセスします。
-
次のコマンドを実行します。
bin/scripts/manage-certificates.sh -a midwss /<path>/mid.pem;
bin/scripts/manage-certificates.sh -l;
出力の関連部分は "defaultsecuritypairhandle,midwss” です。
-
インスタンスの MID サーバーを検証します。
-
インスタンスの MID サーバーを選択し、[ACC リスナーのセットアップ (Setup ACC listener)] を選択します。
新しい MID Web サーバーが作成されます。
-
インスタンスに新しく作成された MID Web サーバー レコード (ecc_agent_ext_context_webserver) に移動します。
-
インスタンスで MID Web サーバーを選択し、[キーストア証明書のエイリアス] の値を [midwss] に設定します。
-
[保存] を選択します。
-
MID Web サーバーを再起動します。