セキュリティガイド

前へ次へ

コマンドラインでのドメインの安全な通信の有効化

infacmdコマンドとinfasetupコマンドを使用してドメインに対する安全な通信を有効にします。安全な通信を有効にした後で、変更を有効にするためにドメインを再起動する必要があります。

SSL証明書ファイルを使用するには、infasetupコマンドを実行するときにキーストアファイルとトラストストアファイルを指定します。

コマンドラインからセキュアなドメイン通信を設定するには、次のコマンドを実行します。

infacmd isp UpdateDomainOptions: UpdateDomainOptionsコマンドを使用して、ドメインに対して安全な通信モードを設定します。
infasetup UpdateGatewayNode: ドメインのゲートウェイノード上のサービスマネージャに対して安全な通信を有効にするには、UpdateGatewayNodeコマンドを使用します。ドメインに複数のゲートウェイノードがある場合は、各ゲートウェイノードでUpdateGatewayNodeコマンドを実行します。
infasetup UpdateWorkerNode: ドメインの作業ノード上のサービスマネージャに対して安全な通信を有効にするには、UpdateWorkerNodeコマンドを使用します。ドメインに複数の作業ノードがある場合は、各作業ノードでUpdateWorkerNodeコマンドを実行します。

セキュアにすることが必要なドメインが実行中であることを確認します。

ドメインを更新します。

必要なオプションと引数を指定して、以下のコマンドを実行します。

Windows:

infacmd isp UpdateDomainOptions

UNIX:

infacmd.sh isp UpdateDomainOptions

ドメインに安全な通信を設定するには、infacmdコマンドの実行時に以下のオプションを含めます。

オプション	引数	説明
-DomainOptions -do	option_name=value	ドメインに安全な通信を設定するには、次のオプションを設定します。 TLSMode=True

ドメインをシャットダウンする。

ドメインは、infasetupのコマンドを実行する前にシャットダウンしておく必要があります。

必要なオプションと引数を指定してinfasetupを実行します。

以下のコマンドを入力します。

Windows:

infasetup UpdateGatewayNode

または

infasetup UpdateWorkerNode

UNIX:

infasetup.sh UpdateGatewayNode

または

infasetup.sh UpdateWorkerNode

ノード上で安全な通信を設定するには、次のオプションを指定してコマンドを実行します。

オプション	引数	説明
-EnableTLS -tls	enable_tls	Informaticaドメインのサービスに安全な通信を設定します。
-NodeKeystore -nk	node_keystore_directory	InformaticaからデフォルトのSSL証明書を使用している場合はオプション。各自のSSL証明書を使用している場合は必須。キーストアファイルを含めるディレクトリ。Informaticaドメインでは、PEM形式およびJava Keystore（JKS）ファイルのSSL証明書を必要とします。このディレクトリにはPEMおよびJKS形式のキーストアファイルが含まれている必要があります。キーストアファイルの名前は、infa_keystore.jksおよびinfa_keystore.pemである必要があります。複数のノードに対して同じキーストアファイルを使用できます。
-NodeKeystorePass -nkp	node_keystore_password	InformaticaからデフォルトのSSL証明書を使用している場合はオプション。各自のSSL証明書を使用している場合は必須。infa_keystore.jksファイルのパスワード。
-NodeTruststore -nt	node_truststore_directory	InformaticaからデフォルトのSSL証明書を使用している場合はオプション。各自のSSL証明書を使用している場合は必須。トラストストアファイルが含まれるディレクトリ。Informaticaドメインでは、PEM形式およびJava Keystore（JKS）ファイルのSSL証明書を必要とします。このディレクトリにはPEMおよびJKS形式のトラストストアファイルが含まれている必要があります。トラストストアファイルの名前は、infa_truststore.jksおよびinfa_truststore.pemである必要があります。複数のノードに対して同じトラストストアファイルを使用できます。
-NodeTruststorePass -ntp	node_truststore_password	InformaticaからデフォルトのSSL証明書を使用している場合はオプション。各自のSSL証明書を使用している場合は必須。infa_truststore.jksファイルのパスワード。

ドメイン内の各ノードに対してinfasetupコマンドを実行します。

ドメインに複数のゲートウェイノードがある場合は、各ゲートウェイノードでinfasetup UpdateGatewayNodeを実行します。複数の作業ノードがある場合は、各作業ノードでinfasetup UpdateWorkerNodeを実行します。ドメイン内のすべてのノードに同じキーストアファイルとトラストストアファイルを使用する必要があります。

ドメインを再起動します。

ドメイン内のすべてのノードの更新が完了した後、Informaticaクライアントツールをホストするマシンを更新する必要があります。Informaticaトラストストア環境変数に、SSL証明書の場所を設定します。

サービスやサービスマネージャに対する安全な通信

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

コマンドラインでのドメインの安全な通信の有効化

コマンドラインでのドメインの安全な通信の有効化