モデルAでBasic認証の設定を行う場合、次の製品の導入・構築を行います。
Webサーバ(Interstage Web Server Express)とAR実行サーバ(データ管理コンソールなど)を連携するための環境設定の方法については、3.6.1 Interstage Web Server Express V11.1 (Webサーバ層)を参照ください。
Andorid4.4以降, iOS 8以降または、Windowsでは認証局で署名済のSSL証明書を利用していない場合、AppCache機能が有効に動作しません。 このため、SSL通信を行うためにWebコンテナに認証局が署名した証明書の設定が必要となります。
注意
%インストールディレクトリ%\components\STFISAR_HJDK7\jdk7\bin
/opt/FJSVar/components/STFISAR_HJDK7/jdk7/bin
参照
%インストールディレクトリ%\bin\setup\work\masterpassfile.txt
/opt/FJSVar/bin/setup/work/masterpassfile.txt
%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
例
別名newcertの場合
keytool -delete -alias newcert -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -delete -alias newcert -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
X.500識別子 | 意味 |
---|---|
CN(Common Name) | 姓名。サーバ証明書の場合FQDNまたはIPアドレス※ |
OU(Organization Unit) | 組織単位(例:部署) |
O(Organization) | 組織(例:会社) |
L(Locality) | 都市または地域(例:市区町村) |
ST(State or Province) | 州または地方(例:都道府県) |
C(Country) | 国名コード(ISO3166) |
※URLのFQDNまたはIPアドレスとCNが一致しない場合、SSL通信時のホスト名検証でエラーになります。
例
鍵生成アルゴリズムRSA、鍵長2048bit、署名アルゴリズムSHA1withRSA、別名newcert、有効期間365日の場合の実行例
keytool -genkeypair -alias newcert -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -dname "CN=example.jp, OU=Example Organization Unit, O=Example Organization, L=Example City, ST=Example Prefecture, C=JP" -validity 365 -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -genkeypair -alias newcert -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -dname "CN=example.jp, OU=Example Organization Unit, O=Example Organization, L=Example City, ST=Example Prefecture, C=JP" -validity 365 -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
秘密鍵のパスワードを指定します。キーストアのパスワードと同様にするため、 [ENTER/RETURN] のみを入力してください。
例
別名newcert、証明書署名要求ファイル名newcert.csrの場合の実行例
keytool -certreq -alias newcert -file newcert.csr -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -certreq -alias newcert -file newcert.csr -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
例
別名ca_root、証明書ファイル名ca_root.cerの場合の実行例
keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
例
別名ca_inter、証明書ファイル名ca_inter.cerの場合の実行例
keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
例
別名newcert、証明書ファイル名mycert.cerの場合の実行例
keytool -importcert -alias newcert -file mycert.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks
keytool -importcert -alias newcert -file mycert.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks
%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks
/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks
例
別名ca_root、証明書ファイル名ca_root.cerの場合の実行例
keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks
keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks
例
別名ca_inter、証明書ファイル名ca_inter.cerの場合の実行例
keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks
keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks
例
別名newcertの場合の実行例
arsvsetSSL.bat newcert
arsvsetSSL.sh newcert
%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config
/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config