Internet Navigware Enterprise LMS Server V9.0
目次 前ページ次ページ
第2部 システム管理編> 第19章 環境設定> 19.3 コマンドのリモート接続の設定

19.3.4 SSL通信の設定

コマンドとサーバ間の通信内容を保護するために、SSL通信でリモート接続することができます。
SSL通信を行うためには、サーバ側でSSL通信の設定がされている必要があります。サーバ側の設定については、“20.2 SSL通信、署名や暗号処理を行うための設定方法”を参照してください。

SSL通信を行うための設定方法は、以下のとおりです。

  1. コマンドの動作環境ファイル(command.properties)を設定します。
    設定するプロパティは以下のとおりです。

    1. server.nameの値がSSLのサイト証明書に記載されたホスト名になっていない場合、サイト証明書に記載されたホスト名に変更します。
      サイト証明書に記載されたホスト名とは、サイト証明書の申請時に指定したホスト名です。サーバでInterstage管理コンソールの[システム]−[セキュリティ]−[証明書]−[サイト証明書]からサイト証明書の一覧を表示し、所有者の欄に表示されているcn=の右側がホスト名です。
      ホスト名がIPアドレスの場合はコマンドを使用できません。

    2. server.portの値を、SSL接続のポート番号に変更します。

    3. server.protocolの値を、'https'に変更します。行頭の'#'を削除し行を有効にします。

  2. サイト証明書を登録します。
    サーバのInterstageに登録されたサイト証明書を、リモート側のJREの証明書ストアに登録する必要があります。以下を実施してください。
    なお、a.とb.の手順は、scsmakeenvコマンドを使用して作成したテスト用証明書を使用する場合にのみ必要になる手順です。認証局が発行した証明書を使用する場合はa.とb.の手順は不要です。

    1. サーバでコマンドプロンプトまたはシェルプロンプトを開き、以下のディレクトリに移動します。
      [Windows版]
      <Interstageのインストールディレクトリ>\etc\security\env\keystore
      [Linux版]
      /etc/opt/FJSVisscs/security/env/keystore

    2. 次のコマンドを実行し、Interstageの証明書ストアから直接証明書をエクスポートします。
      keytool -export -alias [1] -keystore .keystore -file [2].cer
      ※aliasの[1]には、Interstage管理コンソールの[セキュリティ]−[SSL]で表示されるサイト証明書のニックネームを指定します。
      ※fileの[2]には、証明書をエクスポートする任意の証明書ファイル名を指定します。
      ※Linuxの場合、keytoolコマンドは、/opt/FJSVawjbk/jdk14/binディレクトリに存在します。
      ※Interstageの証明書ストアのパスワードは、scsmakeenvコマンドを初めて実行した時に登録したパスワードとなります。

    3. b.でエクスポートした証明書ファイル、または認証局が発行した証明書ファイルを、リモート側のPCの任意のディレクトリにコピーします。

    4. リモート側のPCで、次のコマンドを実行し、証明書ファイルをJREの証明書ストアにインポートします。
      [Windows版]
      %JAVA_HOME%\bin\keytool -import -alias [1] -keystore %JAVA_HOME%\lib\security\cacerts -file [2]
      [Linux版]
      $JAVA_HOME/bin/keytool -import -alias [1] -keystore $JAVA_HOME/lib/security/cacerts -file [2]
      ※aliasの[1]には、Interstage管理コンソールの[セキュリティ]−[SSL]で表示されるサイト証明書のニックネームを指定します。
      ※fileの[2]には、証明書ファイルのフルパスを指定します。
      ※keytoolの実行時、証明書ストアのパスワードの入力が必要になる場合があります。JREの初期パスワードは changeit です。

    5. リモート側のPCで、次のコマンドを実行し、正しくインポートされたかを表示された証明書から確認します。
      keytool -list -alias [1] -v -keystore %JAVA_HOME%\lib\security\cacerts
      ※aliasの[1]は上記d.で指定した値を指定します。
      ※keytoolの実行時、証明書ストアのパスワードの入力が必要になる場合があります。JREの初期パスワードは changeit です。

目次 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2010