中継サーバの動作環境の設定方法を説明します。

管理するスマートデバイス(Android端末またはiOS端末)またはPC(Windows端末)ごとに、以下の設定を行ってください。

• Android端末の場合

  1. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、以下の設定をします。

     ・Android端末の管理を有効化します。指定するオプションは、-Android.enabledです。

     ・管理サーバ/統合管理サーバを設定します。指定するオプションは、-hです。

  2. デフォルトのポート番号(48080)に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

  3. スマートデバイス(エージェント)(Android)とHTTPS通信を行う場合は、HTTPS通信用の証明書環境を構築します。
     詳細な手順は、“2.10.3.2 HTTPS通信を設定する”を参照してください。本手順は、iOS端末を管理する場合と共通のため、iOS端末の設定で実施されている場合には、実施する必要はありません。

  4. 中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、中継サーバを起動します。

• iOS端末の場合

  ポイント

  以下の手順1から手順4までは、一度で設定できます。

  1. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS端末の管理を有効化します。指定するオプションは、-iOS.enabledです。

  2. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、管理サーバ/統合管理サーバを設定します。指定するオプションは、-hです。
     この手順は、Android端末を管理する場合と共通のため、Android端末の設定で実施されている場合には、実施する必要はありません。

  3. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS端末から接続するサーバまたはリバースプロキシの設定をします。指定するオプションは、-iOS.connect.h、-iOS.connect.pおよび-iOS.connect.profile.pです。

  4. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS管理データベースを設定します。指定するオプションは、-iOSmgr.hです。Systemwalker Desktop KeeperだけでiOS端末を管理する場合は、管理サーバを指定してください。
     Systemwalker Desktop PatrolでもiOS端末を管理する場合には、管理サーバまたはSystemwalker Desktop PatrolのCSのうち、iOS管理データベースを運用しているサーバを指定してください。
     この設定値は、一度設定したあと変更しないでください。

  5. iOS管理データベースとの通信に使用するデフォルトのポート番号(55432)に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

  6. スマートデバイス(エージェント)(iOS)とHTTPS通信を行うため、HTTPS通信用の証明書環境を構築します。
     詳細な手順は、“2.10.3.2 HTTPS通信を設定する”を参照してください。本手順は、Android端末を管理する場合と共通のため、Android端末の設定で、実施されている場合には、実施する必要はありません。

  7. Apple社証明書登録コマンド(swss_ImportAppleCert.bat)を利用して、“2.2 事前準備”で準備したMDM証明書を導入します。

  8. 中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、中継サーバを起動します。

• Windows端末の場合

  ポイント

  以下の手順1から手順3までは、一度で設定できます。

  1. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、Windows端末の管理を有効化します。指定するオプションは、-Windows.enabledです。

  2. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、接続する管理サーバ/統合管理サーバのFQDNまたはIPアドレスを設定します。指定するオプションは、-hです。
     （中継サーバに接続する中継サーバの場合は、接続先の中継サーバのFQDNまたはIPアドレスを設定します。）
     この手順は、Android端末/iOS端末を管理する場合と共通のため、Android端末/iOS端末の設定で実施されている場合には、実施する必要はありません。

     注意

     • 管理サーバに接続する中継サーバの場合、手順2で設定する管理サーバ/統合管理サーバの情報（FQDNまたはIPアドレス）は、管理サーバでサーバ証明書を生成した際に指定した情報（DTKSVMakeCSR.exe実行時の-CNパラメーターの値）と同じ値を入力してください。
       異なる情報を指定した場合、中継サーバが管理サーバと通信できません。
       管理サーバでサーバ証明書を生成する手順の詳細は“2.3.4.2.1 証明書を設定する”を参照してください。

     • 中継サーバに接続する中継サーバの場合、手順2で設定する中継サーバの情報（FQDNまたはIPアドレス）は、接続先の中継サーバでサーバ証明書を生成した際に指定した情報（SDSVMakeCSR.exe実行時の-CNパラメーターの値）と同じ値を入力してください。
       異なる情報を指定した場合、中継サーバが接続先の中継サーバと通信できません。
       中継サーバでサーバ証明書を生成する手順の詳細は“2.10.3.2 HTTPS通信を設定する”を参照してください。

  3. Windows端末からの接続に使用するデフォルトのポート番号(48643、48281、48443、48081)に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

  4. クライアント(CT)とHTTPS通信を行うため、HTTPS通信用の証明書環境を構築します。
     詳細な手順は、“2.10.3.2 HTTPS通信を設定する”を参照してください。

  5. 中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、中継サーバを起動します。

各コマンドの詳細については、“リファレンスマニュアル”の“コマンドリファレンス”を参照してください。

中継サーバとスマートデバイス(エージェント)/クライアント(CT)間をHTTPS通信する場合の設定方法を説明します。設定手順は、利用者が用意したサーバ証明書か、Systemwalkerの証明書かによって異なります。

証明書導入時の設定

以下の手順で設定します。

利用者が用意したサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明証発行申請書を生成します。

2. 手順1で生成された証明書発行申請書を認証局に送付後、認証局で発行された認証局証明書（中間認証局証明書）およびサーバ証明書を取得します。

3. SDSVService.batコマンドで、中継サーバを停止します。

4. SDSVImportCert.exeコマンドで、-file オプション(-alias オプション)を指定して、手順2で取得した認証局証明書（中間認証局証明書）を登録します。

5. SDSVImportCert.exeコマンドで、-file オプションを指定して、手順2で取得したサーバ証明書を登録します。

6. Windowsクライアント(CT)を接続する中継サーバの場合、または中継サーバを接続する中継サーバの場合、以下の手順を実施します。

   1. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。この手順は手順1とは別に行う必要があります。

   2. 手順aで生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

   3. SDSVImportCert.exeコマンドで-file2 オプションを指定して、手順bで取得したサーバ証明書を登録します。

7. SDSVConfig.exeコマンドで、利用者が用意したサーバ証明書の利用を「有効」にします。

8. SDSVService.batコマンドで、中継サーバを起動します。

   注意

   手順4と手順5の登録順を誤った場合は、再度、手順1からやり直してください。

Systemwalkerのサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、-fileオプション、-certfileオプションを指定して、証明書発行申請書、サーバ証明書を生成します。

2. SDSVService.batコマンドで、中継サーバを停止します。

3. SDSVImportCert.exeコマンドで、-CACERTオプションを指定して実行します。

4. SDSVImportCert.exeコマンドで、-file オプションを指定して、手順1で生成したサーバ証明書を登録します。

5. Windowsクライアント(CT)を接続する中継サーバの場合、または中継サーバを接続する中継サーバの場合、以下の手順を実施します。

   1. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。この手順は手順1とは別に行う必要があります。

   2. 手順aで生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

   3. SDSVImportCert.exeコマンドで、-file2 オプションを指定して、手順bで取得したサーバ証明書を登録します。

6. SDSVConfig.exeコマンドで、手順5で登録したサーバ証明書の利用を「有効」にします。

7. SDSVService.batコマンドで、中継サーバを起動します。

   注意

   手順3と手順4の登録順を誤った場合は、再度、手順1からやり直してください。

証明書更新時の設定

以下の手順で設定します。

利用者が用意したサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、サーバ証明書の証明書発行申請書を生成します。

2. 手順1で生成された証明書発行申請書を認証局に送付後、認証局で発行されたサーバ証明書を取得します。

3. SDSVService.batコマンドで、中継サーバを停止します。

4. SDSVImportCert.exeコマンドで、-file オプションを指定して、手順2で取得したサーバ証明書を登録します。

5. Windowsクライアント(CT)を接続する中継サーバの場合、または中継サーバを接続する中継サーバの場合、以下の手順を実施します。

   1. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。この手順は手順1とは別に行う必要があります。

   2. 手順aで生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

   3. SDSVImportCert.exeコマンドで、-file2 オプションを指定して、手順bで取得したサーバ証明書を登録します。

6. SDSVService.batコマンドで、中継サーバを起動します。

Systemwalkerのサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、-fileオプション、-certfileオプションを指定して、証明書発行申請書、サーバ証明書を生成します。

2. SDSVService.batコマンドで、中継サーバを停止します。

3. SDSVImportCert.exeコマンドで、-file オプションを指定して、手順1で生成したサーバ証明書を登録します。

4. Windowsクライアント(CT)を接続する中継サーバの場合、または中継サーバを接続する中継サーバの場合、以下の手順を実施します。

   1. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。この手順は手順1とは別に行う必要があります。

   2. 手順aで生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

   3. SDSVImportCert.exeコマンドで、-file2 オプションを指定して、手順bで取得したサーバ証明書を登録します。

5. SDSVService.batコマンドで、中継サーバを起動します。

各コマンドの詳細については、“リファレンスマニュアル” の“コマンドリファレンス”を参照してください。