Interstage管理コンソールの起動
以下の手順でInterstage管理コンソールに必要なサービスを起動します。
1) 環境変数の設定
・Symfoware Serverを利用する場合
. /opt/FJSVibs/etc/def/apfwrcsymfo.sh (注)
・Oracleを利用する場合
. /opt/FJSVibs/etc/def/apfwrcoracle.sh (注)
2) Interstage管理コンソールの起動
/opt/FJSVisgui/bin/ismngconsolestart |
注) データベースアクセス管理機能を利用する場合、環境変数を設定してください。
Windowsの[管理ツール] > [サービス]から以下のサービスを起動します。
Interstage Operation Toolを起動すると、他の2つのサービスは連動して起動されます。
・Interstage Operation Tool ・Interstage Operation Tool(FJapache) ・Interstage JServlet(OperationManagement) |
ポイント
本製品をインストールした後、上記サービスは自動起動されます。
上記サービスを起動したあと、管理コンソール操作端末でWebブラウザを起動し、Interstage管理コンソールのURLを指定して接続します。WebブラウザとInterstage管理コンソールとの間でSSL暗号化通信を使用する場合と使用しない場合で、指定するURLは異なります。
SSL暗号化通信を使用するか使用しないかは、インストール時に選択しています。その設定を変更したい場合は、“Interstage Application Server 運用ガイド(基本編)”の“Interstage管理コンソールのSSL暗号化通信のカスタマイズ”を参照してください。
■SSL暗号化通信を使用しない場合
以下のURLを指定します。
http://ホスト名:ポート番号/IsAdmin/ |
Interstage Application Serverをインストールしたサーバのホスト名またはIPアドレスを指定します。
Interstage管理コンソール用のInterstage HTTP Serverのポート番号を指定します。Interstage HTTP Serverのポート番号は、インストール時に設定します。
デフォルトは12000です。
■SSL暗号化通信を使用する場合
以下のURLを指定します。
https://ホスト名:ポート番号/IsAdmin/ |
ホスト名、ポート番号の指定については、SSL暗号化通信を使用しない場合と同様です。
本製品のインストール時に、Interstage管理コンソールの運用形態に“SSL暗号化通信を使用する”を選択した場合には、Interstage管理コンソール用に生成した証明書を使用します。この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。信頼できる認証局証明書としてWebブラウザに登録されていないため、上記URLを指定して接続すると、証明書の信頼性に問題があることを通知するダイアログが表示される場合があります。
また、この証明書にはInterstage管理コンソールのホスト名が含まれていないため、URLに指定したホスト名と一致しているか確認ができないことにより、証明書の信頼性に問題があることを通知するダイアログが表示される場合があります。以下の手順で、SSL暗号化通信に利用しようとしている証明書の情報を参照し、証明書の正当性を確認してから、Interstage管理コンソールを利用してください。また、Webブラウザには証明書を登録しないようにしてください。
証明書のフィンガープリント(拇印)の確認
本製品のインストール時に確認したフィンガープリントと、Webブラウザが表示するダイアログの情報を比較してください。
なお、フィンガープリントは証明書の一部から算出されたハッシュ値であり、算出するために利用するアルゴリズムによって値が異なります。同じアルゴリズムを用いて算出されたフィンガープリントを比較してください。
インストール時にフィンガープリントを確認し忘れた場合には、“Interstage Business Application Server インストールガイド”の“インストール後の作業”を参照して確認してください。
証明書の内容の確認
自動生成された証明書の内容は、以下のとおりです。Webブラウザが表示するダイアログの情報と比較してください。
証明書内の情報 | 設定されている情報 |
|---|---|
発行者名、所有者名 | CN=Interstage Application Server |
有効期限 | 2049年12月31日23時59分59秒まで |
本製品がインストール時に生成した証明書や、cmcrtsslenvコマンドで生成した証明書は、信頼できる認証局が発行した証明書ではないため、以下の理由により信頼度の低い証明書になります。
証明書への署名に利用した秘密鍵に対して、認証局の信頼性を保証していない。
証明書の所有者の信頼性を保証していない。
そのため、運用開始までに信頼できる認証局から証明書を取得し、その証明書を利用したSSL暗号化通信を行う運用に切り替えてください。
証明書の信頼性については、“Interstage Application Server セキュリティシステム運用ガイド”の“セキュリティ動向”を参照してください。
また、SSL暗号化通信をしない設定で運用する場合には、別の手段で通信経路を暗号化することを推奨します。
ポイント
本製品をインストールしたサーバを起動した場合には、上記サービスは自動起動されます。サーバの起動後にWebブラウザからURLを指定すると、ログイン画面が表示されます。
注意
以下の場合、Interstage管理コンソールを再起動してください。再起動しない場合、一時的にネットワークアドレスの解決に失敗することがあります。
Interstage管理コンソール起動中にサーバのネットワーク環境を変更した場合
Interstage管理コンソールの起動を行う場合、環境変数LANGには日本語文字コードを指定してください。環境変数LANGに"C"を指定すると、Interstage管理コンソールで日本語が正常に表示されない場合があります。
SSL暗号化通信の設定を変更する場合には、“Interstage Application Server 運用ガイド(基本編)”の“Interstage管理コンソールのSSL暗号化通信のカスタマイズ”の“SSL暗号化通信の設定を変更する場合”を参照してください。
認証局から取得した証明書を使用したSSL暗号化通信を行う運用に変更する場合には、“Interstage Application Server 運用ガイド(基本編)”の“Interstage管理コンソールのSSL暗号化通信のカスタマイズ”の“証明書を変更する場合”を参照してください。
■ログイン
Interstage管理コンソールを起動すると、ログイン画面が表示されます。アプリケーション連携実行基盤が提供するサービスの操作を行いたい場合は、管理者権限またはInterstage運用者権限をもつユーザのユーザIDを指定してログインしてください。アプリケーション連携実行基盤の各サービスは、管理者権限またはInterstage運用者権限をもつユーザが操作できます。
注意
Interstage Application Serverの各サービスは、ログインしたユーザの権限によって操作可能な機能範囲が異なります。
Interstage Application Serverのユーザ権限については、“Interstage Application Server 運用ガイド(基本編)”の“ログインユーザの権限”を参照してください。
■Interstage管理コンソールの停止
以下の手順でInterstage管理コンソールのサービスを停止します。
1) Interstage管理コンソールのログアウト |
Windowsの[管理ツール] > [サービス]から以下のサービスを停止します。
・Interstage Operation Tool ・Interstage Operation Tool(FJapache) ・Interstage JServlet(OperationManagement) |
■Interstage管理コンソールの起動状態確認
以下のコマンドを実行して各種サービスが起動していることを確認してください。
・jscontdisp ・isjmxstat |
Windowsの[管理ツール] > [サービス]から以下のサービスの状態が“開始”となっていることを確認してください。
・Interstage Operation Tool ・Interstage Operation Tool(FJapache) ・Interstage JServlet(OperationManagement) |
