サーバパッケージのインストール後に必要となる作業について説明します。
■不要なフォルダの削除
インストール中に[キャンセル]をクリックして処理を中断した場合などは、本製品のインストール先として指定したインストールフォルダが残ることがあります。必要に応じて削除してください。
■Oracle Database 10gを使用する場合の設定
アプリケーション連携実行基盤においてOracle Database 10gを使用する場合は、インストールメディアに含まれるモジュールで実行環境のモジュールを入れ替える必要があります。
コピー元
[インストールメディアがマウントされたドライブ]:\compat\libapfwdbalib.dll |
コピー先
[Interstageのインストールディレクトリ]\bin\libapfwdbalib.dll |
■ターミナルサービスの実行モードへの変更
インストール前の作業で、ターミナルサービスをインストールモードに変更した場合は、以下のコマンドを実行して、ターミナルサービスを実行モードに変更してください。
CHANGE USER /EXECUTE |
■Interstageインストール資源のセキュリティ強化
本製品をNTFS形式のドライブにインストールした場合、インストールフォルダ配下のフォルダおよびファイルのアクセス権は、以下のように設定されます。
フレームワークのインストールフォルダ(デフォルトでは、[本製品のインストールフォルダ]\APC) の配下のフォルダおよびファイルについては、電子フォームアプリケーションフレームワークを選択した場合、Administratorsはフルコントロールに、Everyoneは読み取り権のみにアクセス許可を設定します。ただし、拡張子がiniのファイルはEveryoneのアクセス許可をフルコントロールに設定しています。電子フォームアプリケーションフレームワークを選択しない場合は、フレームワークのインストールフォルダのアクセス権を引き継ぎます。
その他のフォルダおよびファイルについては、Interstage Business Application Serverをインストールするフォルダのアクセス権を引き継ぎます。
本製品をNTFS形式のドライブにインストールした場合、インストール資源のアクセス権を変更し、一般ユーザによる資源の改ざんを防ぐことができます。必要に応じて実施してください。
本製品のインストールフォルダ配下のフォルダ、およびファイルに対して、不特定のユーザからのアクセスを防ぐ権限に変更するためには、issetfoldersecurityコマンドを使用します。issetfoldersecurityコマンドについては、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
なお、以下に示すアプリケーションサーバの各種操作を一般ユーザ(コンピュータの管理者、およびAdministratorsグループに属さないメンバ)で実施する場合、本製品のインストールフォルダ配下のすべてのフォルダ、およびファイルに、操作を行う一般ユーザのアクセス権を設定する必要があります。この場合、アクセス権を設定するユーザ名、またはグループ名を指定して、issetfoldersecurityコマンドを実行してください。
以下のコマンドの詳細は、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
CORBAサービスの以下のコマンド実行時
odlistnsコマンド
IDLcコマンド
odlistirコマンド
odwin.dllを使用したCORBAアプリケーションの使用時
EJBサービス運用コマンド実行時
ワークユニット管理コマンド実行時
Interstage運用API使用時
イベントサービス運用コマンド実行時
JMS運用コマンド実行時
JMSを使用したアプリケーションの使用時
バックアップコマンド実行時
Interstage証明書環境を利用した、SSLなど署名や暗号処理の使用時
■Interstage Java EE管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、Interstage Java EE管理コンソールのSSL暗号化通信で利用する証明書が自動生成されます。WebブラウザからInterstage Java EE管理コンソールに正しく接続しているかを確認するときのために、生成されている証明書のフィンガープリントを確認します。
[SSL暗号化通信を使用しない]を選択した場合は、本操作を実施する必要はありません。
証明書のフィンガープリントの確認方法を以下に示します。
cd [Java EE共通ディレクトリ]\domains\interstage\config [JDKインストールフォルダ]\bin\keytool -list -keystore keystore.jks -alias s1as -storepass changeit -v
証明書のフィンガープリントは以下のように表示されます。
…
証明書のフィンガープリント:
MD5: 0B:CD:73:56:9F:6B:68:1D:69:3D:FC:3F:75:D7:80:3C
SHA1: 60:7B:C5:85:E0:F5:70:41:00:94:D2:D8:D7:43:3D:29:DC:D2:6A:08
…表示されたフィンガープリントは記録しておいてください。
なお、この証明書は、Interstage Java EE管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えてください。運用を切り替える方法については、“Interstage Application Server Java EE運用ガイド”の“Java EE機能のセキュリティ”-“Java EEアプリケーションのセキュリティ機能”-“SSL”を参照してください。
■Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、運用形態として[SSL暗号化通信を使用する]を選択した場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
[SSL暗号化通信を使用しない]を選択した場合は、証明書は生成されていないため、本操作を実施する必要はありません。
証明書のフィンガープリントの確認方法を以下に示します。
"%CommonProgramFiles%\Fujitsu Shared\F3FSSMEE\cmdspcert.exe" -ed [Interstageインストールフォルダ]\gui\etc\cert -nn SSLCERT | find "FINGERPRINT" |
証明書のフィンガープリントは以下のように表示されます。
例
FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 |
表示されたフィンガープリントは記録しておいてください。
なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“Interstage Application Server 運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。
■Interstage Java EE 6運用環境のセットアップ
Interstage Java EE 6 DASサービスの運用にはInterstage Java EE 6運用環境のセットアップを実施する必要があります。
“Interstage Application Server Java EE運用ガイド(Java EE 6編)”の“Java EE 6運用環境のセットアップ”を参照し、Interstage Java EE 6運用環境のセットアップを行ってください。
■Webアプリケーションをすぐに動作させる場合
製品の知識なしでも簡単にJava EE 5に準拠したWebアプリケーションをすぐに運用開始できるijsmartsetupコマンドを提供しています。詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Java EE運用コマンド”の“ijsmartsetup”を参照してください。