サーバー移行方法
作成日:2018年7月9日 | 更新日:2022年3月22日
Password Manager Proサーバーの移行手順を以下にご案内いたします。
≪前提≫
本手順は、Password Manager Pro インストールサーバを Windows から Windows、または、Linux から Linux に変更する場合の手順です。データベースは共にPostgreSQLを利用した手順を解説します。
- 32bit から 64bit のサーバに変更する場合、32bit と 64bitでデータ構造が異なるため、データベースにあるデータ(pgsql)を移行することができません。
- 異なるビルド間での移行はできません。最新ビルドへ移行する場合は、移行前のPassword Manager Proについても必ず最新ビルドへアップデートした上で実施してください。
≪手順≫
================================
ステップ1.バックアップ取得
ステップ2.リストア手順
ステップ3. 暗号化鍵の設定
ステップ4. SSL証明書の設定
ステップ5. PMPサービスを起動
ステープ6. その他
================================
ステップ1.バックアップ取得(旧PMPサーバー)
- こちらのナレッジに従って、DBのバックアップを取得
- PMPサービスを停止
- 下記項目のバックアップを取得
・<PMP_HOME>フォルダー
・pmp_key.key
※<PMP>\conf\manage_key.confに記載されたパスに移動し、pmp_key.keyの保管場所を確認してください。
・<PMP>\conf\server.xml
<PMP_HOME> は Password Manager Pro のインストールディレクトリです。
ステップ2.リストア手順(新PMPサーバー)
- 旧サーバーと同じビルドのインストーラーをユーザーポータルからダウンロード
- PMPをインストール
- PMPサービスを停止(プロセス postgres.exe,wrapper.exe,java.exe,PMP.exeが存在しないことも確認してください。)
- こちらのナレッジに従って、ステップ1にて取得したバックアップをリストア
インストールファイルがお手元にない場合は、製品技術サポートにお問い合わせください。
ステップ3. 暗号化鍵の設定
- 旧PMPサーバーの<PMP_HOME>\conf\manage_key.confをエディタで開く
- manage_key.confに記載されたパスに移動し、pmp_key.keyが存在することを確認
- 2にて確認したpmp_key.keyを新PMPサーバーへ移動
- manage_key.confに記載された新PMPサーバー上のパスに保管
ステップ4. SSL証明書の設定
ビルド9700以降、製品内のセキュリティ強化のため、デフォルトでは、keystoreのパスワードをAES 256で暗号化するよう仕様を変更しました。そのため、keystoreのパスワードはPMP毎に一意な値となり、移行前に使用していたserver.xmlを入れ替える必要があります。
- 新PMPサーバーの<PMP_HOME>\conf\server.xmlを別フォルダーに退避
- 旧PMPサーバーの<PMP_HOME>\conf\server.xmlを新サーバーのconf配下に移動
ステップ5. 自動ログオンのための設定
Password Manager Proを経由したRDP接続、SSH接続等を利用する際には自動ログオンのための設定を行っていただく必要がございます。詳細は下記を参照してください。
自動ログオンのための設定
手順1:wrapper.conf(Linuxの場合は、wrapper_lin.conf)の設定変更
[PMP_HOME]/confフォルダへ移動し、wrapper.confをメモ帳以外のテキストエディタで開き、以下3点のエントリを変更します。下記エントリがない場合には追記ください。
(1)
変更前:wrapper.java.additional.21=-Djavax.net.ssl.keyStore=../conf/PMPKeyStore.p12
変更後:wrapper.java.additional.21=-Djavax.net.ssl.keyStore=../conf/<新キーストアファイル>
(2)
変更前:wrapper.java.additional.22=-Djavax.net.ssl.keyStorePassword=passtrix
変更後:wrapper.java.additional.22=-Djavax.net.ssl.keyStorePassword=<新しいパスワード>
※パスワードは、server.xmlに設定したものと同じにしてください。
(3)
以下のエントリがあることをご確認ください(以下は、PKCS #12 形式の場合)
wrapper.java.additional.23=-Djavax.net.ssl.keyStoreType=PKCS12
手順2:[PMP_HOME]/conf/gateway.confの設定変更
ビルド9700以降では、[PMP_HOME]/confフォルダへ移動し、gateway.confをメモ帳以外のテキストエディタで開き、以下3点変更します。
(1)
変更前:keyStore=conf/server.keystore
変更後:keyStore=conf/
(2)
変更前:keyStorePassword=文字列
変更後:keyStorePassword=
(3)
(以下は、PKCS #12 形式の場合)
変更前:keyStoreType=JKS
変更後:keyStoreType=PKCS12
(4)
変更前:passwordEncryptd=true
変更後:passwordEncryptd=false
手順3:[PMP_HOME]/conf/server.xmlの設定変更
ビルド9700以降では、[PMP_HOME]/confフォルダへ移動し、server.xmlをメモ帳以外のテキストエディタで開き、" "内の値を以下3点変更します。(タグには、port 7272および7070用があるため、4点x 2か所=計8か所の変更となります。)
(1)
変更前:keystoreFile=conf/server.keystore
変更後:keystoreFile=conf/
(2)
変更前:keystorePass=ランダムな数値
変更後:keystorePass=
(3)
(以下は、PKCS #12 形式の場合)
変更前:keystoreType=JKS
変更後:keystoreType=PKCS12
(4)
(以下は、ビルド10.0以降の場合)
変更前:keystorePassEncrypted=true
変更後:keystorePassEncrypted=false
手順4:PMPの再起動
PMP サーバを再起動し、Web ブラウザを通して接続します。
ブラウザから警告無しでPMP ログインコンソールを参照できれば、PMP にてお手元のSSL 証明書のインストールに成功したことになります。
ステップ6. PMPサービスを起動
新PMPサーバー上のPMPサービスを起動します。
新サーバー上のPMPが起動することをご確認後、旧サーバー上のPMPサービスは
アンインストールし、新PMPサービスに対しては既にお持ち頂いているライセンスを適用ください。
記録済みセッションをPMPサーバー内に保管している場合には、記録済みセッションを旧PMPサーバーから新PMPサーバーに移行する必要があります。移行の際は、[セッションレコーディング設定]の[記録済みセッションの保存先]に設定された保存先に移動させてください。
ステップ7. その他
SAML設定を行っている場合、以下の手順でアサーションコンシューマURLを移行先のサーバー名に変更してください。
- 管理者権限があるユーザーでPMPにログイン
- [管理]>[セットアップ]>[メールサーバー設定]へ移動
- アクセスURLを新しいサーバーのホスト名を含むURLに更新
- [管理]>[SAMLシングルサイン]よりアサーション コンシューマURLが移行先サーバー名に変更していることを確認
以上