P4SSLDIR
サーバのSSLキーと証明書(またはそのいずれか)を含むディレクトリです。
使用上の留意点
クライアントが使用するか? | サーバが使用するか? | 同様に機能するコマンドライン | P4CONFIGファイルで設定できるか? |
---|---|---|---|
いいえ |
はい |
いいえ |
なし |
明示的に設定されない場合の値
OS | 値 |
---|---|
すべて |
|
例
/path/to/dir
備考
SSL接続を受け入れるすべてのHelixサーバプロセス(p4d
、p4p
、p4broker
)は、起動時に(このディレクトリに格納された)証明書とキーのペアを必要とします。 これらのプロセスを開始するには、さらに以下の条件を満たす必要があります。
P4SSLDIR
が有効なディレクトリにが設定されている必要があります。P4SSLDIR
ディレクトリはHelixサーバ、プロキシ、またはブローカのプロセスの実行者と同じユーザIDが所有している必要があります。P4SSLDIR
ディレクトリは他のユーザが読み取り可能であってはなりません。 例えば、UNIX環境ではディレクトリの権限は0700 (drwx------
)または0500 (dr-x------
)に設定する必要があります。-
privatekey.txt
とcertificate.txt
という2つのファイルがP4SSLDIR
に存在している必要があります。これらのファイルは、当該SSL接続に使用される、PEMエンコードされ暗号化されていないプライベートキーおよび証明書に対応します。 それらは当該Helixサーバ、プロキシ、またはブローカのプロセスを実行するユーザIDが所有し、他のユーザから読み取れないなどの権限が設定されている必要があります。 例えば、UNIX環境ではファイルの権限は0600(
-rw-------
)または0400(-r--------
)に設定する必要があります。ユーザ独自のプライベートキーと証明書を提供するか、または
p4d -Gc
を使用してキーと証明書のペアを生成することができます。 詳細については、『Helix Coreサーバ管理者ガイド: 基本』を参照してください。 -
ご使用のサーバのプライベートキーと証明書からフィンガープリントを生成するには、
p4d -Gf
を実行します。 (P4SSLDIR
には適切なファイル名と権限を設定する必要があり、現在の日付が証明書に対して有効でなければなりません。)このフィンガープリントをエンドユーザに通知した後に、エンドユーザはサーバが提供するフィンガープリントと管理者が提供したフィンガープリントとを比較できます。 両者のフィンガープリントが一致すれば、ユーザは
p4 trust
を使用してそのフィンガープリントを自分のP4TRUST
ファイルに追加できます。