データベースエージェントの SSL システムプロパティの構成

  1. controller-info.xml で次のシステムプロパティを設定します。<db_agent_home>/conf/controller-info.xml
    各プロパティの詳細については、「データベースエージェントの構成プロパティ」の「SSL 構成プロパティ」を参照してください。

    • Controller Port:コントローラの SSL ポート。Splunk AppDynamics SaaS の場合は 443 です。

      <controller-port>443</controller-port>

    • Controller SSL Enabled::true。

      <controller-ssl-enabled>true</controller-ssl-enabled>

    • Controller Keystore Password::データベース エージェント トラストストアのプレーンテキストパスワード。

      <controller-keystore-password>MySecurePassword</controller-keystore-password>

      Secure Credential Store を有効にした場合、ここで入力するパスワードは暗号化されます。「エージェントのログイン情報の暗号化」を参照してください。

    • Controller Keystore Filename<db_agent home>/conf を基準としたデータベース エージェント トラストストアの相対パス。デフォルトの <db_agent_home>/conf/cacerts.jks 以外のトラストストアを使用する場合は必須です。 

       <controller-keystore-filename>../../conf/cacerts.jks</controller-keystore-filename>
      注: コントローラポートを指定し、JVM スタートアップスクリプトでコントローラ用 SSL を有効化できますが、controller-info.xml ファイルでトラストストアのパスワードとファイル名を指定する必要があります。
  2. 変更を controller-info.xml ファイルに保存し、データベースエージェントを再起動します。

SSL controller-info.xml 構成のサンプル

<?xml version="1.0" encoding="UTF-8"?>
                    <controller-info>
                    <controller-host>mycompany.saas.appdynamics.com</controller-host>
                    <controller-port>443</controller-port>
                    <controller-ssl-enabled>true</controller-ssl-enabled>
                    <controller-keystore-password>MySecurePassword</controller-keystore-password>
                    <controller-keystore-filename>../../conf/cacerts.jks</controller-keystore-filename>
                    ...
                    </controller-info>