モデルA(イントラネット環境向け小規模・エントリモデルの場合)を選択した場合

Basic認証を行う場合

モデルAでBasic認証の設定を行う場合、次の製品の導入・構築を行います。

Interstage Web Server Express V11.1

Webサーバ（Interstage Web Server Express）とAR実行サーバ（データ管理コンソールなど）を連携するための環境設定の方法については、3.6.1 Interstage Web Server Express V11.1 (Webサーバ層)を参照ください。

SSL通信を行なう場合

Andorid4.4以降, iOS 8以降または、Windowsでは認証局で署名済のSSL証明書を利用していない場合、AppCache機能が有効に動作しません。このため、SSL通信を行うためにWebコンテナに認証局が署名した証明書の設定が必要となります。

注意

キーストア、トラストストアでの設定ではkeytoolコマンドを利用します。keytoolコマンドは以下に格納されています。

%インストールディレクトリ%\components\STFISAR_HJDK7\jdk7\bin

/opt/FJSVar/components/STFISAR_HJDK7/jdk7/bin

keytoolコマンドの詳細な仕様についてはJDK7の仕様を参照ください。

参照

keytoolコマンド実行時に指定するキーストア/トラストストアのパスワードは次のファイルに記入されていますのでご確認ください。管理者のみ参照可能です。

%インストールディレクトリ%\bin\setup\work\masterpassfile.txt

/opt/FJSVar/bin/setup/work/masterpassfile.txt

キーストアをバックアップします。キーストアファイルは以下となります。

%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

既存の別名を使用する場合は、キーストアに登録されている該当の公開鍵と秘密鍵のペアを削除します。

例

別名newcertの場合

keytool -delete -alias newcert -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -delete -alias newcert -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

キーストアに任意の別名で新しい公開鍵と秘密鍵のペアを生成します。また、以下の X.500識別名を指定します。指定する値はX.500識別名の仕様と認証局の手順に従ってください。

X.500識別子	意味
CN(Common Name)	姓名。サーバ証明書の場合FQDNまたはIPアドレス※
OU(Organization Unit)	組織単位(例:部署)
O(Organization)	組織(例:会社)
L(Locality)	都市または地域(例:市区町村)
ST(State or Province)	州または地方(例:都道府県)
C(Country)	国名コード(ISO3166)

※URLのFQDNまたはIPアドレスとCNが一致しない場合、SSL通信時のホスト名検証でエラーになります。

例

鍵生成アルゴリズムRSA、鍵長2048bit、署名アルゴリズムSHA1withRSA、別名newcert、有効期間365日の場合の実行例

keytool -genkeypair -alias newcert -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -dname "CN=example.jp, OU=Example Organization Unit, O=Example Organization, L=Example City, ST=Example Prefecture, C=JP" -validity 365 -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -genkeypair -alias newcert -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -dname "CN=example.jp, OU=Example Organization Unit, O=Example Organization, L=Example City, ST=Example Prefecture, C=JP" -validity 365 -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

秘密鍵のパスワードを指定します。キーストアのパスワードと同様にするため、 [ENTER/RETURN] のみを入力してください。

キーストアから証明書署名要求(CSR)を生成します。

例

別名newcert、証明書署名要求ファイル名newcert.csrの場合の実行例

keytool -certreq -alias newcert -file newcert.csr -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -certreq -alias newcert -file newcert.csr -keystore  /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

認証局に証明書署名要求(CSR)を送信し、以下を取得します。
- 認証局によって署名された証明書
- 認証局のルート証明書
- 中間認証局証明書(必要な場合)

認証局のルート証明書をキーストアに登録します。

例

別名ca_root、証明書ファイル名ca_root.cerの場合の実行例

keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

必要に応じて中間認証局証明書を上位階層の証明書から順にキーストアに登録します。

例

別名ca_inter、証明書ファイル名ca_inter.cerの場合の実行例

keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

取得した証明書をキーストアに登録します。

例

別名newcert、証明書ファイル名mycert.cerの場合の実行例

keytool -importcert -alias newcert -file mycert.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\keystore.jks

keytool -importcert -alias newcert -file mycert.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/keystore.jks

トラストストアファイルをバックアップします。トラストストアファイルは以下となります。

%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks

/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks

認証局のルート証明書をトラストストアに登録します。

例

別名ca_root、証明書ファイル名ca_root.cerの場合の実行例

keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks

keytool -importcert -alias ca_root -file ca_root.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks

必要に応じて中間認証局証明書を上位階層の証明書から順にキーストアに登録します。

例

別名ca_inter、証明書ファイル名ca_inter.cerの場合の実行例

keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore %インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config\cacerts.jks

keytool -importcert -alias ca_inter -file ca_inter.cer -trustcacerts -keystore /var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config/cacerts.jks

arsvsetSSL.batを利用して登録した証明書をWebコンテナの各ポートに設定します。
例

別名newcertの場合の実行例
```
arsvsetSSL.bat newcert
```
```
arsvsetSSL.sh newcert
```
Webコンテナのdomain.xmlの更新日時が変更されていることを確認し、Webコンテナを再起動します。domain.xmlは以下にあります。
```
%インストールディレクトリ%\fjje6_domainsroot\domains\domain1\config
```
```
/var/opt/FJSVar/fjje6_domainsroot/domains/domain1/config
```

3.5 モデルA(イントラネット環境向け小規模・エントリモデルの場合)を選択した場合