製品インストール時は、「localhost」に対応した証明書が作成されています。
運用管理サーバとWebブラウザ(クライアント)を動作させるサーバを兼用する場合は、証明書の作成は不要です。

運用管理サーバ以外の端末でWebブラウザ(クライアント)を利用する場合は、運用管理サーバにおいて、以下の手順で証明書を作成してください。

1. 以下のサービスを停止します。

   • ETERNUS SF Manager Apache Service

   • ETERNUS SF Manager Tomcat Service

   [コントロールパネル]－[管理ツール]－[サービス]で「サービス」画面を開き、該当するサービスを停止させてください。

2. コマンドプロンプトを開き、installDir\Common\sys\apache\confフォルダに移動します。
   installDir は、ETERNUS SF Managerをインストールしたディレクトリです。

   例

   ETERNUS SF Managerを「C:\ETERNUS_SF」にインストールした場合

   >cd "C:\ETERNUS_SF\Common\sys\apache\conf" <RETURN>

3. オリジナルの定義ファイルを退避します。

   例

   >copy server.crt server.crt.org <RETURN>
   >copy server.key server.key.org <RETURN>

4. opensslコマンドを実行し、証明書を作成します。

   例

   運用管理サーバのIPアドレスが192.0.2.10、証明書の有効期間を約20年(-days 7300)に設定する場合

   >..\bin\openssl.exe req -sha256 -new -x509 -nodes -newkey rsa:2048 -out server.crt -keyout server.key -days 7300 -config openssl.cnf <RETURN>
   Loading 'screen' into random state - done
   Generating a 2048 bit RSA private key
   ................................................................................
   ..................................+++
   ..................+++
   writing new private key to 'server.key'
   -----
   You are about to be asked to enter information that will be incorporated into your certificate request.
   What you are about to enter is what is called a Distinguished Name or a DN.
   There are quite a few fields but you can leave some blank
   For some fields there will be a default value,
   If you enter '.', the field will be left blank.
   -----
   Country Name (2 letter code) []:<RETURN>
   State or Province Name (full name) []:<RETURN>
   Locality Name (eg, city) []:<RETURN>
   Organization Name (eg, company) []:<RETURN>
   Organizational Unit Name (eg, section) []:<RETURN>
   Common Name (eg, YOUR name) []:192.0.2.10<RETURN>
   Email Address []:<RETURN>
   

   オプション

   -days

   証明書の有効期限(日数)を指定します。
   コマンド実行日から数えて、有効期限が2038年1月19日を超えない範囲で、本製品の使用が予想される期間より十分に長い日数を指定してください。

   入力項目

   入力項目	説明
   Country Name	2文字の国コード(ISO-3166)
   State or Province Name	運用管理サーバの所在地の都道府県名を指定します。
   Locality Name	運用管理サーバの所在地の市区町村名を指定します。
   Organization Name	組織、会社名を指定します。
   Organizational Unit Name	申請部署名を指定します。
   Common Name	Webブラウザに入力するIPアドレスまたはホスト名(FQDN)を指定します。入力必須項目です。以下は指定例です。 IPアドレス指定の場合 192.0.2.10 ホスト名指定の場合 myhost.company.com
   Email Address	連絡用メールアドレス

5. 以下のサービスを起動します。

   • ETERNUS SF Manager Apache Service

   • ETERNUS SF Manager Tomcat Service

   [コントロールパネル]－[管理ツール]－[サービス]で「サービス」画面を開き、該当するサービスを起動させてください。

1. 運用管理サーバに、管理者権限でログインします。

2. 以下のコマンドを実行して、Webサービスに関するデーモンを停止します。

   # /opt/FJSVesfcm/bin/stop-webservice.sh <RETURN>

3. /etc/opt/FJSVesfcm/conf/apacheディレクトリに移動します。

   # cd /etc/opt/FJSVesfcm/conf/apache <RETURN>

4. オリジナルの定義ファイルを退避します。

   例

   # cp server.crt server.crt.org <RETURN>
   # cp server.key server.key.org <RETURN>

5. opensslコマンドを実行し、証明書を作成します。

   例

   運用管理サーバのIPアドレスが192.0.2.10、証明書の有効期間を約20年(-days 7300)に設定する場合

   # /opt/FJSVesfcm/SSL/bin/openssl req -sha256 -new -x509 -nodes -newkey rsa:2048 -out server.crt -keyout server.key -days 7300 -config openssl.cnf <RETURN>
   Loading 'screen' into random state - done
   Generating a 2048 bit RSA private key
   ................................................................................
   ..................................+++
   ..................+++
   writing new private key to 'server.key'
   -----
   You are about to be asked to enter information that will be incorporated into your certificate request.
   What you are about to enter is what is called a Distinguished Name or a DN.
   There are quite a few fields but you can leave some blank
   For some fields there will be a default value,
   If you enter '.', the field will be left blank.
   -----
   Country Name (2 letter code) []:<RETURN>
   State or Province Name (full name) []:<RETURN>
   Locality Name (eg, city) []:<RETURN>
   Organization Name (eg, company) []:<RETURN>
   Organizational Unit Name (eg, section) []:<RETURN>
   Common Name (eg, YOUR name) []:192.0.2.10<RETURN>
   Email Address []:<RETURN>
   

   オプション

   -days

   証明書の有効期限(日数)を指定します。
   コマンド実行日から数えて、有効期限が2038年1月19日を超えない範囲で、本製品の使用が予想される期間より十分に長い日数を指定してください。

   入力項目

   入力項目	説明
   Country Name	2文字の国コード(ISO-3166)
   State or Province Name	運用管理サーバの所在地の都道府県名を指定します。
   Locality Name	運用管理サーバの所在地の市区町村名を指定します。
   Organization Name	組織、会社名を指定します。
   Organizational Unit Name	申請部署名を指定します。
   Common Name	Webブラウザに入力するIPアドレスまたはホスト名(FQDN)を指定します。入力必須項目です。以下は指定例です。 IPアドレス指定の場合 192.0.2.10 ホスト名指定の場合 myhost.company.com
   Email Address	連絡用メールアドレス

6. 以下のコマンドを実行して、Webサービスに関するデーモンを再起動します。

   # /opt/FJSVesfcm/bin/start-webservice.sh <RETURN>