ページの先頭行へ戻る
Interstage Mobile Application Server V1.3.0 導入ガイド
FUJITSU Software
第5章 マルチサーバ構成のセットアップ(負荷分散装置による負荷分散構成) > 5.3 IMAPSサーバのセットアップ > 5.3.4 セットアップ後の作業 > 5.3.4.2 SSLの設定 > 5.3.4.2.6 IMAPS管理コンソールの設定
前次

5.3.4.2.6 IMAPS管理コンソールの設定

IMAPS管理コンソールをSSLで設定します。

管理コンソールをIMAPSサーバと同じFQDNで運用する場合

IMAPSサーバで使用しているサーバ証明書を使用します。

  1. IMAPSサーバで使用している証明書をcmmkpfkコマンドで取り出します。

    "C:\Program Files\Common Files\Fujitsu shared\F3FSSMEE\cmmkpfx" <証明書の保管先ファイル名> -ed <運用管理ディレクトリ> -sn 1 -nn <ニックネーム> -userPIN <ユーザーPIN> -password changeit
    以下の値は、C.2 証明書、秘密鍵の作成で使用した値を指定してください。
    • 運用管理ディレクトリ
    • ニックネーム
    • ユーザーPIN

    注意

    -passwordには、changeitを指定してください。
  2. IMAPSサーバが起動している場合は、imstopserviceコマンドで、IMAPSサーバを停止します。
  3. imimportkeystoreコマンドで証明書をキーストアに格納します。
  4. imstartserviceコマンドで、IMAPSサーバを起動します。
  5. imlistenersslenableコマンドで、IMAPS管理コンソールをSSLで設定します。

    注意

    大文字を含んだニックネームを使用する場合でも、-aliasは全て小文字で指定してください。
  6. imstopservice,imstartserviceコマンドで、IMAPSサーバを再起動します。

imimportkeystore、imlistenersslenableコマンドの詳細は"運用ガイド""コマンドリファレンス"を参照してください。

実行例 
imimportkeystore -srckeystore c:\tmp\my_site_pfx
imlistenersslenable -alias sitecert
imstopservice
imstartservice

管理コンソールをIMAPSサーバと違うFQDNで運用する場合

  1. IMAPSサーバが起動している場合は、imstopserviceコマンドで、IMAPSサーバを停止します。
  2. imgenkeypairコマンドを実行し、鍵のペアを作成します。
  3. imcertreqコマンドを実行し、証明書署名要求(CSR)を作成します。
  4. 作成したCSRを認証局に提出し、以下を取得する。
    • 認証局が署名した証明書
    • 認証局の証明書

  5. imimportcertコマンドで、認証局が署名した証明書と認証局の証明書をキーストアに格納します。

    認証局によっては、認証局証明書とサイト証明書のほかに、中間CA証明書(中間認証局証明書)が用意されている場合がありますので、 各認証局に確認し、中間CA証明書(中間認証局証明書)を入手してください。 その場合、サイト証明書の登録の前に入手した中間CA証明書(中間認証局証明書)を登録してください。

  6. imstartserviceコマンドで、IMAPSサーバを起動します。
  7. imlistenersslenableコマンドで、IMAPS管理コンソールをSSLで設定します。

    注意

    大文字を含んだニックネームを使用する場合でも、-aliasは全て小文字で指定してください。
  8. imstopservice,imstartserviceコマンドで、IMAPSサーバを再起動します。

各コマンドの詳細は"運用ガイド""コマンドリファレンス"を参照してください。

実行例 
imgenkeypair -alias mngcons -keyalg RSA -keysize 2048 -dname "cn=www.InterstageMobileApplicationServer.com, ou=imaps, o=fujitsu, l=shizuoka-shi, st=shizuoka, c=JP"
imcertreq -alias mngcons -file c:\tmp\mngcons.crt 
imimportcert -alias mngcons -file c:\tmp\server.crt
imlistenersslenable -alias mngcons
imstopservice
imstartservice

テスト用サイト証明書を使用する場合

テスト用サイト証明書を使用することができます。テスト用サイト証明書を使用する場合は、以下の手順で設定してください。
  1. IMAPSサーバが起動していない場合は、imstartserviceコマンドで、IMAPSサーバを起動します。
  2. imlistenersslenableコマンドで、IMAPS管理コンソールをSSLで設定します。-aliasにs1asを指定します。
  3. imstopservice,imstartserviceコマンドで、IMAPSサーバを再起動します。

実行例

前次
FUJITSU LIMITED