LCM以外で生成された証明書の使用
LCMの外部の商用またはエンタープライズ認証局を使用して、DSEの証明書を生成します。
手順
- インストール・ジョブまたは構成ジョブを実行する前に、LCMの外部で各ノードのキーストアとトラストストアを準備します。
- scp、rsync、その他のファイルのデプロイ方法を使用して、それぞれのDSEサーバーに適切なキーストアとトラストストアをデプロイします。キーストア・ファイルは通常、/etc/dse/keystores/ディレクトリーにデプロイします。
- ファイルがデプロイされた前述の場所をキーストアとトラストストアのパスが指すように、LCMで構成プロファイルを編集します。たとえば、「/etc/dse/keystores/server.keystore」や「/etc/dse/keystores/server.truststore」のように指定します。
- キーストアとトラストストアのパスワードを使用してDSEが手動でデプロイされたファイルのロックを解除できるように、LCMで構成プロファイルを編集します。
-
インストール・ジョブまたは構成ジョブを実行します。
ジョブを実行すると、LCMにより、指定したデプロイ済みのキーストアとトラストストアを使用するようにそれぞれのDSEサーバーが構成されます。DSEサーバーに既存のキーストアとトラストストアが見つかると、LCMでは内部認証局を使用した証明書の準備を行いません。