Interstage Application Server インストールガイド −Windows(R)−

目次

4.4 インストール後の作業

■不必要なフォルダの削除

　インストール中に[キャンセル]をクリックして処理を中断した場合などは、本ソフトウェアのインストール先として指定したインストールフォルダが残ることがあります。必要に応じて削除してください。

■ターミナルサービスの実行モードへの変更

　インストール前の作業で、ターミナルサービスをインストールモードに変更した場合は、以下のコマンドを実行して、ターミナルサービスを実行モードに変更してください。
　　CHANGE USER /EXECUTE

■Interstageインストール資源のセキュリティ強化

　InterstageをNTFS形式のドライブにインストールした場合、インストール資源のアクセス権を変更し、一般ユーザによる資源の改ざんを防ぐことができます。必要に応じて実施してください。
　Interstageのインストールフォルダ配下のフォルダおよびファイルに対して、不特定のユーザからのアクセスを防ぐ権限に変更するためには、issetfoldersecurityコマンドを使用します。issetfoldersecurityコマンドについては、“リファレンスマニュアル(コマンド編)”を参照してください。
　なお以下に示すInterstageの各種操作を一般ユーザ(コンピュータの管理者およびAdministratorsグループに属さないメンバ)で実施する場合、Interstageインストールフォルダ配下のすべてのフォルダおよびファイルに、操作を行う一般ユーザのアクセス権を設定する必要があります。この場合、アクセス権を設定するユーザ名またはグループ名を指定して、issetfoldersecurityコマンドを実行してください。
　以下のコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。

• CORBAサービスの下記コマンド実行時
  • odlistnsコマンド
  • IDLcコマンド
  • odlistirコマンド
• odwin.dllを使用したCORBAアプリケーションの使用時
• ワークユニット管理コマンド実行時
• バックアップコマンド実行時
• Interstage証明書環境を利用した、SSLなど署名や暗号処理の使用時

■CORBAサービスの環境設定

　CORBAサービスを利用してアプリケーション連携を行う場合、アプリケーションの情報を獲得するため、ネーミングサービスやインタフェースリポジトリを参照します。CORBAサービス(クライアント側)では、ネーミングサービス、インタフェースリポジトリが存在するホスト情報をinithostに定義しておく必要があります。
　inithostへのホスト情報は、odsethostコマンドで設定できます。

　inithostファイルに、CORBAサーバ情報を追加する。
　・ホスト名:server1
　・ポート番号:8002

odsethost -a -h server1 -p 8002

　inithostファイルにホスト情報を設定した場合、その設定を有効にするため、コンピュータを再起動してください。

　odsethostコマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。
　inithostファイルの詳細は、“チューニングガイド”を参照してください。

■Interstage V6.0L10までのコマンド、DLLファイルの格納先

　Interstage V7.0L10より各サービスが提供するコマンド、DLLファイルの格納先が変更されました。Interstage V6.0以前の格納先の構成を意識した処理を行っている場合、以下のどちらかの対処を行ってください。

• 新格納先に合わせた処理に修正してください。
• issetcompatiblepathコマンドを使用して、Interstage V6.0以前の格納先にコマンド、DLLファイルを複写してください。issetcompatiblepathコマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。

■ Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認

　インストール時に、運用形態として「SSL暗号化通信を使用する」を選択した場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
「SSL暗号化通信を使用しない」を選択した場合は、証明書は生成されていないため、本操作を実施する必要はありません。

　証明書のフィンガープリントの確認方法を以下に示します。

"%CommonProgramFiles%\Fujitsu Shared\F3FSSMEE\cmdspcert.exe" -ed [本製品インストールフォルダ]\gui\etc\cert -nn SSLCERT | find "FINGERPRINT"

証明書のフィンガープリントは以下のように表示されます。

FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 1E 16 F2 27 D0 6A 7F F1 88 11 98 FB

　表示されたフィンガープリントは記録しておいてください。

なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、"Interstage Application Server運用ガイド"の"Interstage管理コンソール環境のカスタマイズ"を参照してください。

目次