P4SSLDIR

サーバのSSLキーと証明書(またはそのいずれか)を含むディレクトリです。

使用上の注意点

クライアントが使用するか？	サーバが使用するか？	同様に機能するコマンドライン	P4CONFIGファイルで設定できるか？
いいえ	はい	なし	いいえ

明示的に設定されない場合の値

OS	値
すべて	P4SSLDIRに 何らかの値が設定されている場合、P4SSLDIRで指定されたディレクトリは、 サーバのSSL証明書を含むファイルを格納します。この値が未設定の場合、 あるいはP4SSLDIRの権限または内容が不適切である場合、 サービスはSSLモードで開始されません。

例

/path/to/dir

注記

SSL接続を受け入れるすべての Helixサーバプロセス(p4d、p4p、 p4broker)は、 起動時に(このディレクトリに格納された)証明書とキーのペアを必要とします。 これらのプロセスを開始するには、 さらに以下の条件を満たす必要があります。

• P4SSLDIRが有効なディレクトリにが設定されている必要があります。
• P4SSLDIRディレクトリは、 当該Helixサーバ、プロキシ、またはブローカのプロセスの実行者と 同じユーザIDが所有している必要があります。 P4SSLDIRディレクトリは他のユーザが読み取り可能であってはなりません。 例えば、UNIX環境ではディレクトリの権限は0700 (drwx------) または0500 (dr-x------)に設定する必要があります。

• privatekey.txtとcertificate.txtという2つのファイルが P4SSLDIRに存在している必要があります。

  これらのファイルは、当該SSL接続に使用される、 PEMエンコードされ暗号化されていないプライベートキーおよび証明書に対応します。 それらは当該Helixサーバ、 プロキシ、またはブローカのプロセスを実行するユーザIDが所有し、 他のユーザから読み取れないなどの権限が設定されている必要があります。 例えば、UNIX環境ではファイルの権限は0600(-rw-------) または0400(-r--------)に設定する必要があります。

  ユーザ独自のプライベートキーと証明書を提供するか、 またはp4d -Gcを使用してキーと証明書のペアを生成することができます。 詳しくは、『Helix Coreサーバ管理者ガイド』の「キーと証明書の生成」を参照してください。

• サーバのプライベートキーと証明書からフィンガープリントを生成するには、 p4d -Gfを実行します。 (P4SSLDIRには適切なファイル名と権限を設定する必要があります。 また、証明書に対して正しい現在の日付を指定する必要があります。)

  このフィンガープリントをエンドユーザに通知した後に、 エンドユーザはサーバが提供するフィンガープリントと管理者が提供した フィンガープリントとを比較できます。両者のフィンガープリントが一致すれば、 ユーザはp4 trustを使用してそのフィンガープリントを自分のP4TRUSTファイルに追加できます。