Internet Navigware e-Learning Pack V9.0

目次

17.2.5 SSL通信の設定

サイト証明書を用いて、Internet Navigware ServerにSSL通信で接続する環境の設定方法を説明します。

1. サイト証明書をInterstageのSSL機能に登録します。
   Interstage管理コンソールの[システム]−[セキュリティ]−[SSL]画面を開きます。
   [新規作成]タブをクリックし、以下を設定します。

   • 定義名
     任意の名前を入力してください。（英数字32文字以内）

   • サイト証明書のニックネーム
     登録したサイト証明書のニックネームを選択してください。

   その他の項目は変更しないでください。
   設定後、[作成]ボタンをクリックします。

2. サイト証明書を、Webサーバに登録します。
   Interstage管理コンソールの[システム]−[サービス]−[Webサーバ]画面を開きます。
   [環境設定]タブをクリックします。
   環境設定画面で、[詳細設定表示]をクリックします。
   ここで、以下の項目を設定します。

   • ポート番号
     ポート番号を変更する場合は、ポート番号(通常は443)を設定します。

   • SSLの使用
     [使用する]を選択してください。

   • SSL定義
     項番1で設定した定義名を選択してください。

   設定後、[適用]ボタンをクリックします。

3. Webサーバを再起動します。
   Interstage管理コンソールの[システム]−[サービス]−[Webサーバ]画面で、Webサーバを停止し、再度起動します。

4. 管理コマンドなどの動作環境ファイルを設定します。
   環境設定ツールの[クライアント]ページで各プロパティを設定します。
   設定するプロパティは以下のとおりです。

   1. サーバ名の値を、サイト証明書に記載されたホスト名に変更します。
      サイト証明書に記載されたホスト名とは、サイト証明書の申請時に指定したホスト名です。Interstage管理コンソールの[システム]−[セキュリティ]−[証明書]−[サイト証明書]からサイト証明書の一覧を表示し、所有者の欄に表示されているcn=の右側がホスト名です。
      ホスト名がIPアドレスの場合は管理コマンドなどを使用できません。

   2. ポートの値を、項番2で設定したポート番号に変更します。

   3. 「SSLで接続する」をチェックします。

5. サイト証明書を登録します。
   SSL環境のInternet Navigwareで管理コマンドなどを利用する場合、Interstageに登録されたサイト証明書をJREの証明書ストアに登録し、Internet Navigwareの設定を変更する必要があります。以下を実施してください。
   なお、a.とb.の手順は、scsmakeenvコマンドを使用して作成したテスト用証明書を使用する場合にのみ必要になる手順です。認証局が発行した証明書を使用する場合はa.とb.の手順は不要です。

   1. コマンドプロンプトまたはシェルプロンプトで以下のディレクトリに移動します。
      <Interstageのインストールディレクトリ>\etc\security\env\keystore

   2. 次のコマンドを実行し、Interstageの証明書ストアから直接証明書をエクスポートします。
      keytool -export -alias [1] -keystore .keystore -file [2].cer
      ※aliasの[1]には、Interstage管理コンソールの[セキュリティ]−[SSL]で新規作成したSSL定義のサイト証明書のニックネームを指定します。
      ※fileの[2]には、証明書をエクスポートする任意の証明書ファイル名を指定します。
      ※Interstageの証明書ストアのパスワードは、scsmakeenvコマンドを初めて実行した時に登録したパスワードとなります。

   3. 次のコマンドを実行し、認証局が発行した証明書ファイルまたはb.でエクスポートした証明書ファイルをJREの証明書ストアにインポートします。
      keytool -import -alias [1] -keystore %JAVA_HOME%\jre\lib\security\cacerts -file [2].cer
      ※aliasの[1]には、Interstage管理コンソールの[セキュリティ]−[SSL]で新規作成したSSL定義のサイト証明書のニックネームを指定します。
      ※fileの[2]には、インポートする証明書のファイル名を指定します。
      ※keytoolの実行時、証明書ストアのパスワードの入力が必要になる場合があります。JREの初期パスワードは changeit です。

   4. 次のコマンドを実行し、正しくインポートされたかを表示された証明書から確認します。
      keytool -list -alias [1] -v -keystore %JAVA_HOME%\jre\lib\security\cacerts
      ※aliasの[1]は上記c.で指定した値を指定します。
      ※keytoolの実行時、証明書ストアのパスワードの入力が必要になる場合があります。JREの初期パスワードは changeit です。
      

目次