ホーム
HCL Sametime® 11.6 管理資料へようこそ
保護
このセクションでは、HCL Sametime 11.6 環境の保護について説明します。
Sametime ミーティング・サーバー TLS 証明書の更新
このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。

HCL Sametime® 11.6 管理資料へようこそ
- Sametime のアクセシビリティ機能
  アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるようにサポートします。HCL® は、すべてのユーザーにとって使いやすい製品を提供するように努めています。
- HCL Sametime の新機能
  このセクションでは、HCL Sametime ® 11.6 と Sametime ® ミーティング 11.6 の新機能について説明します。
- Sametime をデプロイするためのチェックリスト
  このセクションでは、Sametime クライアントをデプロイするためのチェックリストの確認方法について説明します。
- Sametime での暗号化の使用法
  HCL® Sametime® では、データを保護するためにいくつかのタイプの暗号化を使用します。
- 計画
  このセクションでは、HCL Sametime 11.6 に必要なシステム要件とサーバー設定について説明します。
- インストール
  このセクションでは、HCL Sametime 11.6 用のサーバーのインストールと設定について説明します。
- 構成
  このセクションでは、HCL Sametime 11.6 用のサーバーの設定について説明します。
- 保護
  このセクションでは、HCL Sametime 11.6 環境の保護について説明します。
  - Microsoft Windows に GSKit をインストールする
    Microsoft Windows で GSKit をインストールするには、次の手順に従います。
  - Linux で GSKit をインストールする
    Linux で GSKit をインストールするには、次の手順に従います。
  - 接続を保護する
  - シングル・サインオンを有効にする
    HCL Sametime コミュニティー・サーバーでは、Domino サーバーのディレクトリー機能、セキュリティー機能、複製機能を使用します。デフォルトでは、Sametime サーバー・インストーラーは Domino のシングル・サインオンを設定します。
  - MongoDB でセキュリティーを有効にする
    MongoDB の保護を有効にするには、 mongod.conf ファイルの設定を編集して authorization: enabled にします。
  - Sametime ミーティング・サーバー TLS 証明書の更新
    このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。
  - MeetingServer での LetsEncrypt の使用
    このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。
- 管理
  このセクションでは、HCL Sametime 11.6 環境の管理について説明します。
- トラブルシューティング
  トラブルシューティングおよびサポート
- マイグレーションとアップグレード
  このセクションでは、Sametime の旧リリースからの移行とアップグレードについて説明します。
- 特記事項

Sametime ミーティング・サーバー TLS 証明書の更新

このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。

このタスクについて

Sametime ミーティング・サーバーは、自己署名証明書で事前に設定されています。自己署名証明書をサード・パーティー証明書に置き換える場合は、次の手順を実行します。

Kubernetes

Kubernetes でミーティング・サーバーを実行している場合は、以下の手順に従います。

証明書と秘密鍵を取得します。次に、以下のコマンドを実行してそれらを使用する Ingress を構成します。

KEY_FILE にはプライベート・キー・ファイル、CERT_FILE には証明書ファイルを指定します。

kubectl -n ingress-nginx delete secret ingress-tls-cert
export CERT_NAME=ingress-tls-cert
export KEY_FILE=privkey.pem
export CERT_FILE=fullchain.pem
kubectl -n ingress-nginx create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE}
kubectl patch deployment nginx-ingress-controller -n ingress-nginx --patch "$(cat kubernetes/ingress/nginx-tls-patch.yaml)"

Ingress Controller を再起動します。

kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=0
kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=1

Docker の手順

Docker でミーティング・サーバーを実行している場合は、以下の手順に従います。

Docker compose down。
<install dir>./jitsi-config/web/keys/cert.crt および cert.key 内の cert ファイルと key ファイルを、正しいキーと crt ファイルに置き換えます。
Docker Compose up -d。
注: 他のステップで必要になる可能性がある jitsi-config フォルダーを削除または除去すると、これらの変更は失われます。

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box.