P4SSLDIR
サーバのSSLキーと証明書(またはそのいずれか)を含むディレクトリです。
使用上の留意点
| クライアントが使用するか? | サーバが使用するか? | 同様に機能するコマンドライン | P4CONFIGファイルで設定できるか? |
|---|---|---|---|
|
いいえ |
はい |
いいえ |
なし |
明示的に設定されない場合の値
| OS | 値 |
|---|---|
|
すべて |
|
例
/path/to/dir
備考
SSL接続を受け入れるすべてのHelixサーバプロセス(p4d、p4p、p4broker)は、起動時に(このディレクトリに格納された)証明書とキーのペアを必要とします。 これらのプロセスを開始するには、さらに以下の条件を満たす必要があります。
P4SSLDIRが有効なディレクトリにが設定されている必要があります。P4SSLDIRディレクトリはHelixサーバ、プロキシ、またはブローカのプロセスの実行者と同じユーザIDが所有している必要があります。P4SSLDIRディレクトリは他のユーザが読み取り可能であってはなりません。 例えば、UNIX環境ではディレクトリの権限は0700 (drwx------)または0500 (dr-x------)に設定する必要があります。-
privatekey.txtとcertificate.txtという2つのファイルがP4SSLDIRに存在している必要があります。これらのファイルは、当該SSL接続に使用される、PEMエンコードされ暗号化されていないプライベートキーおよび証明書に対応します。 それらは当該Helixサーバ、プロキシ、またはブローカのプロセスを実行するユーザIDが所有し、他のユーザから読み取れないなどの権限が設定されている必要があります。 例えば、UNIX環境ではファイルの権限は0600(
-rw-------)または0400(-r--------)に設定する必要があります。ユーザ独自のプライベートキーと証明書を提供するか、または
p4d -Gcを使用してキーと証明書のペアを生成することができます。 詳細については、『Helix Coreサーバ管理者ガイド: 基本』を参照してください。 -
ご使用のサーバのプライベートキーと証明書からフィンガープリントを生成するには、
p4d -Gfを実行します。 (P4SSLDIRには適切なファイル名と権限を設定する必要があり、現在の日付が証明書に対して有効でなければなりません。)このフィンガープリントをエンドユーザに通知した後に、エンドユーザはサーバが提供するフィンガープリントと管理者が提供したフィンガープリントとを比較できます。 両者のフィンガープリントが一致すれば、ユーザは
p4 trustを使用してそのフィンガープリントを自分のP4TRUSTファイルに追加できます。
