不必要なフォルダの削除
インストール中に[キャンセル]をクリックして処理を中断した場合などは、本製品のインストール先として指定したインストールフォルダが残ることがあります。必要に応じて削除してください。
リモート デスクトップ サービスの実行モードへの変更
インストール前の作業で、リモート デスクトップ サービスをインストールモードに変更した場合は、以下のコマンドを実行して、リモート デスクトップ サービスを実行モードに変更してください。
CHANGE USER /EXECUTE
Interstageインストール資源のセキュリティ強化
本製品をNTFS形式のドライブにインストールした場合、インストール資源のアクセス権を変更し、一般ユーザによる資源の改ざんを防ぐことができます。必要に応じて実施してください。
本製品のインストールフォルダ配下のフォルダおよびファイルに対して、不特定のユーザからのアクセスを防ぐ権限に変更するためには、issetfoldersecurityコマンドを使用します。issetfoldersecurityコマンドについては、“リファレンスマニュアル(コマンド編)”を参照してください。
なお以下に示す本製品の各種操作を一般ユーザ(コンピュータの管理者およびAdministratorsグループに属さないメンバ)で実施する場合、本製品のインストールフォルダ配下のすべてのフォルダおよびファイルに、操作を行う一般ユーザのアクセス権を設定する必要があります。この場合、アクセス権を設定するユーザ名またはグループ名を指定して、issetfoldersecurityコマンドを実行してください。
以下のコマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
CORBAサービスの以下のコマンド実行時
odlistnsコマンド
IDLcコマンド
odlistirコマンド
odwin.dllを使用したCORBAアプリケーションの使用時
EJBサービス運用コマンド実行時
ワークユニット管理コマンド実行時
Interstage運用API使用時
イベントサービス運用コマンド実行時
JMS運用コマンド実行時
JMSを使用したアプリケーションの使用時
バックアップコマンド実行時
Interstage証明書環境を利用した、SSLなど署名や暗号処理の使用時
Interstage V6.0L10までのコマンド、DLLファイルの格納先
Interstage V7.0L10より各サービスが提供するコマンド、DLLファイルの格納先が変更されました。Interstage V6.0以前のコマンド、DLLファイルを利用しているアプリケーション等、格納先の構成を意識した処理を行っている場合、以下のどちらかの対処を行ってください。
新格納先に合わせた処理に修正してください。
issetcompatiblepathコマンドを使用して、Interstage V6.0以前の格納先にコマンド、DLLファイルを複写してください。issetcompatiblepathコマンドの詳細は、“リファレンスマニュアル(コマンド編)”を参照してください。
Interstage Java EE 7管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、Interstage Java EE 7管理コンソールのSSL暗号化通信で利用する証明書が自動生成されます。WebブラウザからInterstage Java EE 7管理コンソールに正しく接続しているかを確認するときのために、生成されている証明書のフィンガープリントを確認します。
証明書のフィンガープリントの確認方法を以下に示します。
cd [Java EE 7共通ディレクトリ]\domains\domain1\config [JDKインストールフォルダ]\bin\keytool -list -keystore keystore.jks -alias s1as -storepass changeit -v
証明書のフィンガープリントは以下のように表示されます。
…
証明書のフィンガープリント:
MD5: 30:37:0B:6D:6E:58:F0:4C:25:82:E9:E5:AC:FC:8A:C9
SHA1: 63:69:53:09:8B:29:2D:73:87:62:8E:D6:D4:7D:A3:6B:73:23:29:8D
…表示されたフィンガープリントは記録しておいてください。
注意
上記の確認方法で使用されている文字列"changeit"は、マスターパスワードのデフォルト値です。マスターパスワードの詳細については、“Java EE 7 設計・構築・運用ガイド”の“Java EE 7機能のセキュリティ”-“Java EE 7運用環境のセキュリティ機能”-“マスターパスワード”を参照してください。
Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、運用形態として「SSL暗号化通信を使用する」を選択した場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
「SSL暗号化通信を使用しない」を選択した場合は、証明書は生成されていないため、本操作を実施する必要はありません。
証明書のフィンガープリントの確認方法を以下に示します。
cd [SSL環境設定コマンドの格納先] .\cmdspcert.exe -ed [本製品のインストールフォルダ]\gui\etc\cert -nn SSLCERT | find "FINGERPRINT"
コマンドの格納先および詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmdspcert”を参照してください。
証明書のフィンガープリントは以下のように表示されます。
FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 ... ←(16進数で20バイト分表示されます。) FINGERPRINT(SHA256): F7 16 00 6E A1 6E A2 14 ... ←(16進数で32バイト分表示されます。)
表示されたフィンガープリントは記録しておいてください。
なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。