エンジンのセキュリティ管理方法の変更

Arcserve RHA エンジンは、事前定義済みのセキュリティ管理方法を使用します。ただし、レプリカ プロパティの［転送中にデータを暗号化する］を「オン」に設定した場合は、エンジンの設定ファイルにユーザ固有のセキュリティ パラメータを指定して、デフォルトの SSL 自己署名証明書、RSA 秘密鍵、および暗号リストを変更することができます。セキュリティ管理方法が含まれるエンジンの設定ファイルは ws_rep.cfg です。

エンジンのセキュリティ管理方法を変更する方法

1. セキュリティ管理方法を変更するエンジンを現在使用している実行中のシナリオがある場合は、Arcserve RHA マネージャを使用して停止します。
2. エンジンが実行されているマスタおよびレプリカ ホストにログインします。
3. ［サービス］ダイアログ ボックスで、マスタとレプリカの両方のサーバのエンジン サービスを停止します。
4. Windows エクスプローラを使用して、ws_rep.cfg ファイルがあるエンジン インストール ディレクトリにアクセスします。
5. 注： デフォルトのインストール ディレクトリは C:\Program Files\CA\Arcserve RHA\Engine です。
5. WordPad などのテキスト エディタを使用して ws_rep.cfg ファイルを開きます。
6. 注： 表示オプションが限られているため Notepad を使用することはお勧めしません。
6. ws_rep.cfg ファイルで以下を行います。
   • 「# SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem"」セクションを検索します。
   • 使用する SSL 自己署名証明書の名前を反映するように「SSLSelfSignedCertificate = "[INSTALLDIR]/cacert.pem"」を変更し、行頭の「#」記号を削除します。
   • 「# SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem"」セクションを検索します。
   • 使用する RSA 秘密鍵の名前を反映するように「SSLRSAPrivateKey = "[INSTALLDIR]/cakey.pem"」を変更し、行頭の「#」記号を削除します。
7. ws_rep.cfg ファイルを保存します。

重要：マスタおよびレプリカ サーバの設定ファイルが異なっていても問題ありませんが、セキュリティ管理方法のパラメータは、マスタおよびレプリカ サーバの ws_rep.cfg ファイルで同一になるようにしてください。

8. エンジンのセキュリティ管理方法は ws_rep.cfg ファイルを使用して変更します。
8. マスタとレプリカの両方でエンジン サービスを開始します。
9. マネージャを開き、シナリオをハイライトして再起動します。

注： SSL 自己署名証明書および RSA 秘密鍵をロードできない場合、デフォルト設定が使用され、Arcserve RHA マネージャに警告メッセージが表示されます。